iptables NEUVERITELNE
AntiTrust
antitrust na centrum.sk
Sobota Říjen 16 14:47:46 CEST 2004
Ahoj.
Hram sa teraz s iptables, aby som sa cosi naucil a dostal som sa do
"zvlastneho stavu":
Ako firewall pouzivam 2 skripty (teda pouzivam 1 a ten druhy - uplne
odlisny len testujem) - mpfw - hodne modifikovany z root.cz a cf - co
som zosmolil.
Rozdiel je v tom, ze "to iste" NAT nastavenie mi da rozne vysledky.
Konkretne:
mpfw - http://checkip.dyndns.org/ - vyhodi mi 10.0.7.86 (sedi - local)
cf - http://checkip.dyndns.org/ - 213.160.170.39 (tiez sedi - dynamic IP
Slovak telecom)
**
mpfw - viac-menej copy paste z root.cz:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
**
cf - "osobna vyroba": (created firewall)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i \! lo -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -j REJECT
**
1. Neviem, ci to nie je (IMHO nie) sposobene default politikou DROP
(mpfw) vs. REJECT (cf). V cf som skusal DROP - nic sa nezmenilo.
2. Chcem docielit aby sa mpfw spraval ako cf, t.j.
http://checkip.dyndns.org/ = 213.160.170.39.
3. Ako je vobec mozne, ze ak vyuzivam (ci uz SNAT al. masq), tak mi
"cosi" detekne lokalnu IPcku ?
Dakujem
AT
PS:
Root.cz (vdaka autorovi) mi mnohe objasnil a pomohol, ale tuto si neviem
dat rady ani po cca 4 hodinach googlenia.
-=x=-
Skontrolované antivírovým programom NOD32
Další informace o konferenci Linux