IPTables
Petr Kubicek
kubicek na aspi.cz
Pondělí Listopad 19 11:17:42 CET 2001
On Mon, Nov 19, 2001 at 12:50:49AM -0800, michal hovjacky wrote:
> Snazim se snazim, ale nenachazim srozumitelnou dokumentaci
> potreboval bych zjistit, jak ucinit jednoduche pravidlo vsechno povoleno
> funkcni:
>
> linux win
> eth0 >web (dhcp)
> eth1 >lan(192.168.1.250) eth0>lan (192.168.1.101)
>
> zkratka a jednoduse aby vse slo ven i dovnitr (potrebuju to rozhodit, pak si
> s tim muzu hrat :-)))
>
> napadlo me dat do iptables pravidla, zavisla na interface (eth0, eth1, ktera
> fse povoli), ale:
>
> v nekterych knihach (starsich, popisujici vetsinou ipchains) je ze musi byt
> povoleno forward_ipv4 a defrag_ipv4 je to nutne i pro iptables - kde se to
> nastavuje ???
> a navic, vsude v dokumentacich vidim nejake pravidlo, ktere provadi
> masquerading - jak se nastavi ten a kde ???
>
> linux: red hat 7.2 (k: 2.4.9 13)
> iptables 1.2.4
>
Zkuste projekt shorewall. Uz tam mate predchystane skripty pro IPtables
a nemusite nic vymyslet. Funkcni je to v podstate okamzite, co si sam
rozmyslite, jak to chcete propoustet. Staci upravit asi dva konfiguraky
a precist max. 10 stranek. Dostanete se presne do stavu, ze je to funkcni
a muzete se zacit bavit ctenim tech skriptu, pokud chcete hloubeji proniknout
do iptables.
Zdravim,
Petr Kubicek
Další informace o konferenci Linux