[linux] iptables
J. Matej
matej na vsld.tuzvo.sk
Pondělí Červen 23 09:44:41 CEST 2003
Zdravim Vas,
Skusal som nastavit IPTABLES pre PC s obycajnym modemom. Hotove skripty
co som niekde vyhrabal neboli u mna funkcne (netusim preco, iptables
neovladam), ale nieco som namiesal a chcem Vas poziadat o posudenie
funkcnosti. Mam Mandrake 8.2 bez akychkolvek uprav ci spec. nastaveni.
Toto som pouzil na nastavenie iptables:
#----------------------------------------------
#!/bin/bash
##vlozime moduly na connection-tracking (?sledovanie spojeni?)
/sbin/depmod -a
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
##vytvorime novy chain ktory nam potom zablokuje nove pripojenia, okrem
##tych ktore idu zvnutra
iptables -N blokovacichain
iptables -A blokovacichain -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A blokovacichain -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A blokovacichain -j DROP
##potom defaultne INPUT aj FORWARD chainy poslime na tento nas novy
##blokovacichain
iptables -A INPUT -j blokovacichain
iptables -A FORWARD -j blokovacichain
#----------------------------------------------
Vdaka,
J.Matej
--
Další informace o konferenci linux