iptables NEUVERITELNE --- ako nastavit SQUID - NO report localIP ??
AntiTrust
antitrust na centrum.sk
Sobota Říjen 16 23:02:45 CEST 2004
Petr Soban wrote:
> AntiTrust napsal(a):
>
>>Ahoj.
>>
>>Hram sa teraz s iptables, aby som sa cosi naucil a dostal som sa do
>>"zvlastneho stavu":
>>Ako firewall pouzivam 2 skripty (teda pouzivam 1 a ten druhy - uplne
>>odlisny len testujem) - mpfw - hodne modifikovany z root.cz a cf - co
>>som zosmolil.
>>
>>Rozdiel je v tom, ze "to iste" NAT nastavenie mi da rozne vysledky.
>>Konkretne:
>>mpfw - http://checkip.dyndns.org/ - vyhodi mi 10.0.7.86 (sedi - local)
>>cf - http://checkip.dyndns.org/ - 213.160.170.39 (tiez sedi - dynamic IP
>>Slovak telecom)
>>
>>**
>>mpfw - viac-menej copy paste z root.cz:
>>$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
>>**
>>cf - "osobna vyroba": (created firewall)
>> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>># iptables -A INPUT -p tcp --dport 25 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
>> iptables -A INPUT -i lo -j ACCEPT
>> iptables -A INPUT -i \! lo -m state --state ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp -j REJECT
>>**
>>
>>
>>1. Neviem, ci to nie je (IMHO nie) sposobene default politikou DROP
>>(mpfw) vs. REJECT (cf). V cf som skusal DROP - nic sa nezmenilo.
>>2. Chcem docielit aby sa mpfw spraval ako cf, t.j.
>>http://checkip.dyndns.org/ = 213.160.170.39.
>>3. Ako je vobec mozne, ze ak vyuzivam (ci uz SNAT al. masq), tak mi
>>"cosi" detekne lokalnu IPcku ?
>
>
> Jednoduse tak ze jednou pouzivas proxi a podruhe ne ?
Aha, ano!
V "cf pripade" nemam SNAT na squida.
>
> Proste ta proxy to na tebe praskne :-)
>
> Takze si skontroluj pres co ten prohlizec funguje.
V pripade cf-priamo von (v cf-fw nemam zadefinovany SNAT na 3128-squid),
v pripade mpfw-root.cz z kt. vychadza Tvoj aj moj fw to tam je ...
>
> Moje IP pres proxy:
>
> Current IP Address: 10.0.0.1
>
> bez proxy
>
> Current IP Address: 194.228.223.93
>
> Jinak muj firewall http://www.soban.cz/linux/firewall2.html
OK, budem sa inspirovat ...
OTAZKA2:
{akoby novy thread, ale budem pokracovat v tomto}
Takze - ako nastavit SQUIDa, aby nereportoval moju localnu IP adresu?
[vid vyssie]
AT
-=x=-
Skontrolované antivírovým programom NOD32
Další informace o konferenci Linux