zakladni nastaveni IPchains pro maskaradu

Tomas Kouba kouba na hw.cz
Pátek Leden 7 18:10:44 CET 2000


#!/bin/sh
#
# Inicializace maskarady pri kazdem startu
#
#RH 6.0

# FTP support
/sbin/modprobe ip_masq_ftp

# dalsi (vetsinou samovysvetlujici)
#/sbin/modprobe ip_masq_irc
#/sbin/modprobe ip_masq_raudio
#/sbin/modprobe ip_masq_vdolive

# povolime ip forwarding (navic v /etc/sysconfig/network 
# zmenime FORWARD_IPV4=false
# na FORWARD_IPV4=true
echo "1" > /proc/sys/net/ipv4/ip_forward

# jeste dynamicka adresa
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# MASQ timeouty
# Poradi: TCP session, FIN, UDP traffic
/sbin/ipchains -M -S 7200 10 60

# forwarding cele site
/sbin/ipchains -P forward DENY
# toto loguje SYN pakety (je videt kam kdo leze)
/sbin/ipchains -A forward -l -y -p tcp -s 192.168.1.0/24
#vlastni maskarada
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

# a to je vse





Další informace o konferenci Linux