iptables NEUVERITELNE

[AntiTrust]

Ahoj.

Hram sa teraz s iptables, aby som sa cosi naucil a dostal som sa do 
"zvlastneho stavu":
Ako firewall pouzivam 2 skripty (teda pouzivam 1 a ten druhy - uplne 
odlisny len testujem) - mpfw - hodne modifikovany z root.cz a cf - co 
som zosmolil.

Rozdiel je v tom, ze "to iste" NAT nastavenie mi da rozne vysledky. 
Konkretne:
mpfw - http://checkip.dyndns.org/ - vyhodi mi 10.0.7.86 (sedi - local)
cf - http://checkip.dyndns.org/ - 213.160.170.39 (tiez sedi - dynamic IP 
Slovak telecom)

**
mpfw - viac-menej copy paste z root.cz:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
**
cf - "osobna vyroba": (created firewall)
     iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#   iptables -A INPUT -p tcp --dport 25 -j ACCEPT
     iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     iptables -A INPUT -i lo -j ACCEPT
     iptables -A INPUT -i \! lo -m state --state ESTABLISHED -j ACCEPT
     iptables -A INPUT -p tcp -j REJECT
**


1. Neviem, ci to nie je (IMHO nie) sposobene default politikou DROP 
(mpfw) vs. REJECT (cf). V cf som skusal DROP - nic sa nezmenilo.
2. Chcem docielit aby sa mpfw spraval ako cf, t.j. 
http://checkip.dyndns.org/ = 213.160.170.39.
3. Ako je vobec mozne, ze ak vyuzivam (ci uz SNAT al. masq), tak mi 
"cosi" detekne lokalnu IPcku ?

Dakujem

AT

PS:
Root.cz (vdaka autorovi) mi mnohe objasnil a pomohol, ale tuto si neviem 
dat rady ani po cca 4 hodinach googlenia.

-=x=-
Skontrolované antivírovým programom NOD32