IPTABLES
Jan Kaspar
kaspar_jan na seznam.cz
Středa Květen 1 15:55:36 CEST 2002
Ahoj vsem. Mam dotaz k nize uvedenemu prikladu ze serveru www.root.cz
U definice tretiho pravidla je uvedena specificka adresa 1.2.3.4. A to je
problem ja mam ip adresu na strane internetu (eth0)z DHCP. A tak nevim co
mam doplnit. Dik.
PRIKLAD:
U jednodussích firewallu se nemusíme zabývat nejakým slozitým filtrováním v retezci OUTPUT, nebot datagramy, které tudy procházejí, mají svuj puvod v nasem pocítaci, proto nepredstavují nejaké zvlástní bezpecnostní riziko. Pro zacátek bude stacit neco takového:
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables
-A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
iptables -A OUTPUT -j LOG
Tím jsme propustili vsechny pakety, jejichz odesílatelem je nás pocítac. (Adresa 127.0.0.1 je adresou loopbacku, adresa 1.2.3.4 zde zastupuje nasi verejnou IP adresu, a konecne predpokládejme, ze 192.168.0.1 je adresa naseho routeru na místní LAN.) Prípadné ostatní pakety budou zahozeny a logovány.
Další informace o konferenci Linux