ipchains

[Milan Vobecký]

Zdravim,
rad bych se nekoho zaptal na nasledujici:
Mam z brany presmerovane porty 80 a 25 do vnitrni site na jeden stroj, ktery je www a postovnim serverem a zaroven na nem mam zprvozneny squid. Pro ochranu pred utoky hlavne ze vnitrni site jsem si napsal maly skript.
Problem je v tom, že po jeho spusteni vse funguje,az na to,ze se nelze pripojit Internet Explorerem  pres squid.
#Prikladam take skript.
Milan Vobecky
------------- další část ---------------
#!/bin/bash
#firewall
IPC=/sbin/ipchains
$IPC -F input
$IPC -F output
$IPC -F forward
$IPC -P input DENY
#povoluji web
$IPC  -A input -p tcp --destination-port 80 -b -j ACCEPT -i eth0
#povoluji DNS
$IPC  -A input -p tcp --destination-port 53 -b -j ACCEPT -i eth0
$IPC  -A input -p udp --destination-port 53 -b -j ACCEPT -i eth0
#povoluji squid
$IPC  -A input -p tcp --destination-port 3128 -b -j ACCEPT -i eth0
$IPC  -A input -p tcp --destination-port 3130 -b -j ACCEPT -i eth0
#povoluji ssh
$IPC  -A input -p tcp --destination-port 22 -b -j ACCEPT -i eth0
#povoluji postu
$IPC  -A input -p tcp --destination-port 110 -b -j ACCEPT -i eth0
$IPC  -A input -p tcp --destination-port 25 -b -j ACCEPT -i eth0