Zapis pravidel v iptables
Dalibor Straka
dast na panelnet.cz
Sobota Červen 12 13:24:34 CEST 2004
On Sat, Jun 12, 2004 at 10:34:34AM +0200, Vladislav Janecek wrote:
> Prosim mistni znalce, je tento skrip korektni, resp. nemám v něm
> nějakou chybu? S IPTables zacinam, tak nevim. Os je Slackware 9.1. Jak
> to má fungovat je snad pochopitelne z komentaru. Diky vsem!
>
> modprobe ipt_MASQUERADE
> echo "Cistim predchozi pravidla firewallu..."
> iptables -F
tim ovsem nevycistite PREROUTING ani maskaradu, ktere jsou v tabulce nat.
iptables -F -t nat
> # Povoleni specialnich sluzeb na vnitrnim rozhrani (DNS, DHCP server)
> iptables -A INPUT -i $VNITRNI_DEV -p tcp --dport 53 -j ACCEPT
> iptables -A INPUT -i $VNITRNI_DEV -p udp --dport 53 -j ACCEPT
pokud vsichni v siti pouzivate DNS providera, povolte pouze destination
ip tech dvou DNS. Pokud mate v siti vlastni DNS, povolte naopak pouze
jeho source ip ;-)
-- Dalibor Straka
Další informace o konferenci Linux