FW a masq
Tomas Potok
potok na redbull.dcs.fmph.uniba.sk
Středa Listopad 10 11:42:45 CET 1999
On 10 Nov 1999, Petr Novotny wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 10 Nov 99, at 11:22, Tomas Potok wrote:
> > Aku prevadzku potrebujem povolit dnu/von, ak chcem, aby fungoval IP masq z
> > privatnej siete 10.x.x.x cez pevnu linku, ktora visi na linuxe?
>
> Na input povolit:
> vse na vnejsim rozhrani s cilovou adresou "verejna IP adresa"
Tomuto sa neda vyhnut?
Ide mi prave o to, povolit len pristup na verejnu IP obmedzeny na niektore
porty.
> vse na vnitrnim rozhrani ze zdrojovou adresou vnitrni site
> vse skrz loopback
>
> Na output povolit:
> vse na vnejsim rozhrani se zdrojovou adresou "verejna IP adresa"
> vse na vnitrnim rozhrani s cilovou adresou vnitrni site
> vse skrz loopback
>
> Na forward povolit:
> Vse se zdrojovou adresou vnitrni site + maskaradovat
Mam tomu rozumiet tak, ze na forward nestaci len:
ipchains -A forward -s 10.1.1.0/24 -j MASQ
treba aj nieco dalsie?
>
> Je dobre si logovat odmitnute pakety (tj. nakonec retezce dat
> univerzalni pravidlo s deny/reject a logovanim - tim se prebiji default
> policy)
>
>
> Zapomnel jsem na neco?
;)
Tomas
Další informace o konferenci Linux