LINUX.ORG.RU

Правила iptables. Защита шлюза

 


0

1

Здравствуйте, новичок пока в linux Вот написал правила. Насколько это безопасно для шлюза и какие методы можно использовать, чтобы защититься. Спасибо.

iptables  – P INPUT DROP

iptables  – P FORWARD DROP

iptables  – P OUTPUT  DROP

iptables  – A FORWARD  –m state --state RELATED,ESTABLISHED  –j ACCEPT

iptables  – A FORWARD  –m mac --mac-source 00:75:A3:0C:00:08  –j ACCEPT	

iptables -t nat -A PREROUTING -p tcp -d 72.36.22.47 --dport 80 -j DNAT --to-destination 192.168.0.1

iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT

iptables  –t  nat  –A POSTROUTING –o eth0   –j MASQUERADE

а https, dns запросы не нужно ? Самому шлюзу тоже не надо никуда ходить? Там че web-server в локальной сети.

ving2 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.