iptables NEUVERITELNE
Petr Šobáň
soban na soban.cz
Sobota Říjen 16 15:05:55 CEST 2004
AntiTrust napsal(a):
> Ahoj.
>
> Hram sa teraz s iptables, aby som sa cosi naucil a dostal som sa do
> "zvlastneho stavu":
> Ako firewall pouzivam 2 skripty (teda pouzivam 1 a ten druhy - uplne
> odlisny len testujem) - mpfw - hodne modifikovany z root.cz a cf - co
> som zosmolil.
>
> Rozdiel je v tom, ze "to iste" NAT nastavenie mi da rozne vysledky.
> Konkretne:
> mpfw - http://checkip.dyndns.org/ - vyhodi mi 10.0.7.86 (sedi - local)
> cf - http://checkip.dyndns.org/ - 213.160.170.39 (tiez sedi - dynamic IP
> Slovak telecom)
>
> **
> mpfw - viac-menej copy paste z root.cz:
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
> **
> cf - "osobna vyroba": (created firewall)
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> # iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -i \! lo -m state --state ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp -j REJECT
> **
>
>
> 1. Neviem, ci to nie je (IMHO nie) sposobene default politikou DROP
> (mpfw) vs. REJECT (cf). V cf som skusal DROP - nic sa nezmenilo.
> 2. Chcem docielit aby sa mpfw spraval ako cf, t.j.
> http://checkip.dyndns.org/ = 213.160.170.39.
> 3. Ako je vobec mozne, ze ak vyuzivam (ci uz SNAT al. masq), tak mi
> "cosi" detekne lokalnu IPcku ?
Jednoduše tak že jednou používáš proxi a podruhé ne ?
Prostě ta proxy to na tebe práskne :-)
Takže si skontroluj přes co ten prohlížeč funguje.
Moje IP přes proxy:
Current IP Address: 10.0.0.1
bez proxy
Current IP Address: 194.228.223.93
Jinak můj firewall http://www.soban.cz/linux/firewall2.html
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux