iptables NEUVERITELNE

[Petr Šobáň]

AntiTrust napsal(a):
> Ahoj.
> 
> Hram sa teraz s iptables, aby som sa cosi naucil a dostal som sa do 
> "zvlastneho stavu":
> Ako firewall pouzivam 2 skripty (teda pouzivam 1 a ten druhy - uplne 
> odlisny len testujem) - mpfw - hodne modifikovany z root.cz a cf - co 
> som zosmolil.
> 
> Rozdiel je v tom, ze "to iste" NAT nastavenie mi da rozne vysledky. 
> Konkretne:
> mpfw - http://checkip.dyndns.org/ - vyhodi mi 10.0.7.86 (sedi - local)
> cf - http://checkip.dyndns.org/ - 213.160.170.39 (tiez sedi - dynamic IP 
> Slovak telecom)
> 
> **
> mpfw - viac-menej copy paste z root.cz:
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
> **
> cf - "osobna vyroba": (created firewall)
>      iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> #   iptables -A INPUT -p tcp --dport 25 -j ACCEPT
>      iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>      iptables -A INPUT -i lo -j ACCEPT
>      iptables -A INPUT -i \! lo -m state --state ESTABLISHED -j ACCEPT
>      iptables -A INPUT -p tcp -j REJECT
> **
> 
> 
> 1. Neviem, ci to nie je (IMHO nie) sposobene default politikou DROP 
> (mpfw) vs. REJECT (cf). V cf som skusal DROP - nic sa nezmenilo.
> 2. Chcem docielit aby sa mpfw spraval ako cf, t.j. 
> http://checkip.dyndns.org/ = 213.160.170.39.
> 3. Ako je vobec mozne, ze ak vyuzivam (ci uz SNAT al. masq), tak mi 
> "cosi" detekne lokalnu IPcku ?

Jednoduše tak že jednou používáš proxi a podruhé ne ?

Prostě ta proxy to na tebe práskne :-)

Takže si skontroluj přes co ten prohlížeč funguje.

Moje IP přes proxy:

Current IP Address: 10.0.0.1

bez proxy

Current IP Address: 194.228.223.93

Jinak můj firewall http://www.soban.cz/linux/firewall2.html



-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/