[linux] iptables

J. Matej matej na vsld.tuzvo.sk
Pondělí Červen 23 09:44:41 CEST 2003


Zdravim Vas,

Skusal som nastavit IPTABLES pre PC s obycajnym modemom. Hotove skripty
co som niekde vyhrabal neboli u mna funkcne (netusim preco, iptables
neovladam), ale nieco som namiesal a chcem Vas poziadat o posudenie
funkcnosti. Mam Mandrake 8.2 bez akychkolvek uprav ci spec. nastaveni.

Toto som pouzil na nastavenie iptables:
#----------------------------------------------
#!/bin/bash

##vlozime moduly na connection-tracking (?sledovanie spojeni?)
/sbin/depmod -a

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

##vytvorime novy chain ktory nam potom zablokuje nove pripojenia, okrem 
##tych ktore idu zvnutra

iptables -N blokovacichain
iptables -A blokovacichain -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A blokovacichain -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A blokovacichain -j DROP

##potom defaultne INPUT aj FORWARD chainy poslime na tento nas novy 
##blokovacichain
iptables -A INPUT -j blokovacichain
iptables -A FORWARD -j blokovacichain
#----------------------------------------------

Vdaka,
J.Matej
--



Další informace o konferenci linux