Eurotel CDMA: nahla smrt spojeni
sniper_2 na centrum.cz
sniper_2 na centrum.cz
Pondělí Září 4 10:42:19 CEST 2006
Me pomohlo tohle:
#!/bin/bash
IPTABLES="/sbin/iptables"
$IPTABLES -A FORWARD -o ppp0 -m state --state INVALID -j DROP
$IPTABLES -A FORWARD -i eth0 -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o ppp0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
$IPTABLES -A OUTPUT -m state --state INVALID -j DROP
$IPTABLES -t nat -A OUTPUT -m state --state INVALID -j DROP
> Nastavil bych ten router, aby zahazoval vsechny odchozi pakety, ktere maji
> jinou IP nez aktualne pridelenou. To by ostatne melo byt samozrejmosti, ze
> se nebudou ven posilat pakety s adresami privatnichg siti a vubec s
> adresami mimo rozsah prideleneho adresniho prostoru (ve vasem pripade je to
> jedina IP)
Další informace o konferenci Linux