LINUX.ORG.RU
ФорумAdmin

iptables, поделись рабочим конфигом !


0

1

Товарищи, всем доброго времени суток. Поделитесь плз своим рабочим конфигом, который работает в версии iptables 1.4.4, большая часть конфигов из гугла под эту версию уже не работает. А если конфиг будет еще и с комментариями, это будет просто замечательно.


Конфиги «из гугла» не работают потому, что написаны для того чтобы решать какую-то определенную задачу.

Какая задача у вас?

И да, как выражается это самое «не работает»?

edigaryev ★★★★★
()

Всегда пожалуйста: 

*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
COMMIT
Этот конфиг всё разрешает.

Deleted
()

свой не выложу, стыдно =)

wlan ★★
()

Переставь восклицательные знаки. Например, -d ! 12.34.56.78 -> ! -d 12.34.56.78

А вообще возьми первый пример со статьи в википедии, его должно быть достаточно для защиты отдельно стоящего десктопа.

anonymous
()
Ответ на: комментарий от edigaryev

Задача. Части пользователей разрешить полный доступ в интернет, остальным оставить только часть сервисов, разрешить подключаться из вне на ssh и цеплятся к openvpn

gufin
() автор топика

Заебали же уже неумеющие читать мануал. Админский раздел лора скатывается в унылое говно с вопросами уровня убунтуфорума «а как мне включить иптейблс и зачем это нужно». Может хватит уже отвечать на это иначе тут останется только школота которая дрочит на количество постов и пишет на все подряд.

anonymous
()
Ответ на: комментарий от gufin

Задача. Части пользователей разрешить полный доступ в интернет, остальным оставить только часть сервисов, разрешить подключаться из вне на ssh и цеплятся к openvpn

Что делаете для этого, что не получается?

edigaryev ★★★★★
()
Ответ на: комментарий от anonymous

Ты говоришь прям так как будто с пелёнок админом был и у тебя всё получалось. Человек всё что нашёл - прочитал, не получилось вот и решил на форум выложить. Форум на то и существует.

alikhantara
()
Ответ на: комментарий от gufin

Задачу твою ,по большей части, решают не при помощи iptables а при помощи squid-a.Надеюсь ты знаешь что такое Squid =D

alikhantara
()
Ответ на: комментарий от alikhantara

>Ты говоришь прям так как будто с пелёнок админом был и у тебя всё получалось. Человек всё что нашёл - прочитал, не получилось вот и решил на форум выложить. Форум на то и существует.

Я так говорю потому что отлично решал и решаю большинство проблем поиском в гугле уже не первый год. И чтением документации, и исходников в последствии. Как сказал предыдущий анонимус, основная разница в поведении разных версий - это обработка восклицательного знака. При этом при устаревшем применении iptables точно указывает на ошибку и только идиот не сможет перевести или загуглить. А форум существует для решения нетипичных проблем. Ты можешь посмотреть и увидеть что на каждой странице тут по три темы про iptables с идиотскими вопросами, вот тут например автор даже не знает чего хочет. Сферический конфиг некий. И самое интересное - вместо того чтоб праведно послать в гугл народ начал постить решения.

Я конечно понимаю, что чем больше идиотов тем больше платят адекватным админам, но может не стоит растить поколение тупых убунтоидов?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin