konfigurece IPTABLES
Jaroslav Linhart
jaroslav.linhart na dev-net.cz
Pátek Duben 18 07:29:12 CEST 2003
Vážení můžete mi poradit,
potřebuji nad IPTABLES měření funguje mi pokud dám do skriptu firewallu
takto
-
-
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.3.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.X.0/24 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-
-
při zadání Iptables -L -v vypíše u sítí počet stažených dat u prvních 5ti řádků a u 6-7 řádku nic
pokud zadám to samé ale takto
-
-
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.3.0/24 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.X.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-
-
při zadání Iptables -L -v vypíše u sítí počet stažených dat u prvních 4ti řádků a u 5-7 řádku nic
a nebo pokud zadám tyto příkazy do příkazového řádku tak taky se nepočítájí. Včem mám chybu?
Pokud někdo má nebo ví kde najít konkrétní malý script jak to řešit děkuji. Procházel jsem FAQ i archiv jak fulltextově tak i stranu po straně ale konkrétního jsemnic nenašel.
Nemám nainstalovaný APACHE ani databázi pokud by jste znaly nějakou jinou alternativu ale pokud možno posanou podrobně mám RH8
Díky
JL
Další informace o konferenci Linux