firewall

0

0

Приведите пожалуйста пример как с помощью iptables перекрыть все порты кроме определенных (например 23 и 80) через интерфейс ppp0 но при этом не запрещая их использования через eth0 . На opennet.ru ходил и ничего не получилось .

Ссылка

←

sshd

смена паролей сервисов самими пользователями

→

приблизительно так:

PORTS="23 80"
IPTABLES=/sbin/iptables

for port in $PORTS do;
$IPTABLES -I INPUT -i ppp0 -p tcp -dport $port -j ACCEPT
done

$IPTABLES -I INPUT -i ppp0 -p tcp -j DROP

mator ★★★★★
(08.02.06 17:21:19 MSK)

Ссылка

Хочешь наглядный скрипт? Давай мыло..

MiracleMan ★★★★★
(10.02.06 02:57:55 MSK)

Ссылка

Или можно так:

# устанавливаем что делать с пакетами по умолчанию
/sbin/iptables -P INPUT  DROP
/sbin/iptables -P OUTPUT DROP

# теперь разрешаем, то что нам надо
# пакеты приходящие снаружи на ppp0 (интернет)  
/sbin/iptables -A INPUT  -i ppp0 -p tcp --sport 80 -j ACCEPT
# пакеты уходящие наружу через ppp0 (интернет)  
/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT

http порты 
исходящие пакеты              --sport (1024-65535) --dport 80
входящие (ответы http-сервер) --sport 80 -         -dport (1024-65535)

Если с английским нормально рекомендую
объемный труд
http://iptables-tutorial.frozentux.net/chunkyhtml/index.html

gapsf2
(10.02.06 07:29:25 MSK)

Да, забыл.
Так как по умолчанию все пакеты сбрасываются то
надо открыть eth0:
/sbin/iptables -A INPUT  -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

gapsf2
(10.02.06 10:53:08 MSK)