LINUX.ORG.RU

firewall


0

0

Приведите пожалуйста пример как с помощью iptables перекрыть все порты кроме определенных (например 23 и 80) через интерфейс ppp0 но при этом не запрещая их использования через eth0 . На opennet.ru ходил и ничего не получилось .


Re: firewall

приблизительно так:


PORTS="23 80"
IPTABLES=/sbin/iptables

for port in $PORTS do;
$IPTABLES -I INPUT -i ppp0 -p tcp -dport $port -j ACCEPT
done

$IPTABLES -I INPUT -i ppp0 -p tcp -j DROP

mator ★★★★★ ()

Re: firewall

Хочешь наглядный скрипт? Давай мыло..

MiracleMan ★★★★★ ()

Re: firewall

Или можно так:

# устанавливаем что делать с пакетами по умолчанию
/sbin/iptables -P INPUT  DROP
/sbin/iptables -P OUTPUT DROP

# теперь разрешаем, то что нам надо
# пакеты приходящие снаружи на ppp0 (интернет)  
/sbin/iptables -A INPUT  -i ppp0 -p tcp --sport 80 -j ACCEPT
# пакеты уходящие наружу через ppp0 (интернет)  
/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT

http порты 
исходящие пакеты              --sport (1024-65535) --dport 80
входящие (ответы http-сервер) --sport 80 -         -dport (1024-65535)

Если с английским нормально рекомендую
объемный труд
http://iptables-tutorial.frozentux.net/chunkyhtml/index.html

gapsf2 ()

Re: firewall

Да, забыл.
Так как по умолчанию все пакеты сбрасываются то
надо открыть eth0:
/sbin/iptables -A INPUT  -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

gapsf2 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.