zakladni nastaveni IPchains pro maskaradu
Tomas Kouba
kouba na hw.cz
Pátek Leden 7 18:10:44 CET 2000
#!/bin/sh
#
# Inicializace maskarady pri kazdem startu
#
#RH 6.0
# FTP support
/sbin/modprobe ip_masq_ftp
# dalsi (vetsinou samovysvetlujici)
#/sbin/modprobe ip_masq_irc
#/sbin/modprobe ip_masq_raudio
#/sbin/modprobe ip_masq_vdolive
# povolime ip forwarding (navic v /etc/sysconfig/network
# zmenime FORWARD_IPV4=false
# na FORWARD_IPV4=true
echo "1" > /proc/sys/net/ipv4/ip_forward
# jeste dynamicka adresa
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
# MASQ timeouty
# Poradi: TCP session, FIN, UDP traffic
/sbin/ipchains -M -S 7200 10 60
# forwarding cele site
/sbin/ipchains -P forward DENY
# toto loguje SYN pakety (je videt kam kdo leze)
/sbin/ipchains -A forward -l -y -p tcp -s 192.168.1.0/24
#vlastni maskarada
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
# a to je vse
Další informace o konferenci Linux