IPTABLES

Jan Kaspar kaspar_jan na seznam.cz
Středa Květen 1 15:55:36 CEST 2002


Ahoj vsem. Mam dotaz k nize uvedenemu prikladu ze serveru www.root.cz
U definice tretiho pravidla je uvedena specificka adresa 1.2.3.4. A to je 
problem ja mam ip adresu na strane internetu (eth0)z DHCP. A tak nevim co 
mam doplnit. Dik.
PRIKLAD: 
U jednodussích firewallu se nemusíme zabývat nejakým slozitým filtrováním v retezci OUTPUT, nebot datagramy, které tudy procházejí, mají svuj puvod v nasem pocítaci, proto nepredstavují nejaké zvlástní bezpecnostní riziko. Pro zacátek bude stacit neco takového: 

iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables 
-A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
iptables -A OUTPUT -j LOG

Tím jsme propustili vsechny pakety, jejichz odesílatelem je nás pocítac. (Adresa 127.0.0.1 je adresou loopbacku, adresa 1.2.3.4 zde zastupuje nasi verejnou IP adresu, a konecne predpokládejme, ze 192.168.0.1 je adresa naseho routeru na místní LAN.) Prípadné ostatní pakety budou zahozeny a logovány. 


Další informace o konferenci Linux