LINUX.ORG.RU

Правила iptables. Защита шлюза

 


0

1

Здравствуйте, новичок пока в linux Вот написал правила. Насколько это безопасно для шлюза и какие методы можно использовать, чтобы защититься. Спасибо.

iptables  – P INPUT DROP

iptables  – P FORWARD DROP

iptables  – P OUTPUT  DROP

iptables  – A FORWARD  –m state --state RELATED,ESTABLISHED  –j ACCEPT

iptables  – A FORWARD  –m mac --mac-source 00:75:A3:0C:00:08  –j ACCEPT	

iptables -t nat -A PREROUTING -p tcp -d 72.36.22.47 --dport 80 -j DNAT --to-destination 192.168.0.1

iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT

iptables  –t  nat  –A POSTROUTING –o eth0   –j MASQUERADE

Забыл ещё пароль рута выложить. А вообще почитай про лоркод и пофикси последнее правило если хочешь чтобы оно работало.

h578b1bde ★☆
()

а https, dns запросы не нужно ? Самому шлюзу тоже не надо никуда ходить? Там че web-server в локальной сети.

ving2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.