IPTABLES

[Ing. Vlastimil Pospíchal]

On Wed, May 01, 2002 at 04:57:10PM +0200, Jirka Kosina wrote:
> On Thu, 31 Oct 2002, Jan Kaspar wrote:
> 
> > Ahoj vsem. Mam dotaz k nize uvedenemu prikladu ze serveru www.root.cz
> > U definice tretiho pravidla je uvedena specificka adresa 1.2.3.4. A to je 
> > problem ja mam ip adresu na strane internetu (eth0)z DHCP. A tak nevim co 
> > mam doplnit. Dik.
> > PRIKLAD: 
> > iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
> > iptables 
> > -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
> > iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
> > iptables -A OUTPUT -j LOG
> 
> Myslim, ze se timto nemusite prilis trapit, a byt Vami, tak tato pravidle 
> s klidem necham plavat - maji za ukol to, ze zahodi vsechny packety, ktere 
> routujete ven, a jako zdrojovou adresu nemaji Vasi IP adresu - coz v 
> pripade, ze by Vas pocitac fungoval jako router, ktery ma "na obou 
> stranach" (rozumej za dvema sitovymi rozhranimi) stanice s verejnymi IP 
> adresami, je spatne.
> JiKos.

Myslím, že pokud by to tam přece jen chtěl dát, není problém, aby
si to zařadil do /etc/ppp/ip-up. Ten skript už na vstupu IP adresu
z DHCP zná a může ji snadno použít.

Bye Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz