[linux] zrusenie NATu
NoSFeR
nosfer na seznam.cz
Pátek Květen 9 00:00:48 CEST 2003
uplne suhlasim a akceptujem (a snazim sa dodrziavat)
a aj som podakoval :)
niekedy je vsak jednoduchsie (celkovo riesenie, nielen pre "opytovatela" -
pre toho je to jednoduchsie zvacsa vzdy) polozit otazku, kde cloveku
fundovany odbornik poradi, vysvetli ...
ja zatial iptables celkom nerozumiem, hoci clanky na roote hodne napomohli a
potreboval som len pouzity script "upravit", ale tak, aby som nenarusil jeho
celkovu funkcnost / bezpecnost
uplne vsak uznavam odkazovanie na man a net, lebo casto tak clovek zisti a
najde aj dalsie "finty", o kt. ani netusil, ze ich potrebuje, alebo ze mozu
existovat a velmi ulahcia zivot, popr. "zakernosti", kt. by som neocakaval a
takto som "always ready" :))
2)
ak som dobre pochopil radu a
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
tak po:
iptables -t nat -A POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
iptables -t nat -F
je uz
iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
uplne zbytocne, lebo iptables -t nat -F "vyCLEARuje" vsetky pravidla.
Nemylim sa?
iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
by bolo dobre iba na zrusenie konkr. pravidla ...-A... a nie ostatnych NAT
pravidiel
toto som mysli, pochopil spravne :)
3)
ako je mozne, ze hoci mam
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
a samozrejme kopec dalsich pravidiel, ziadne porty vsak povolene nemam, ze
sa viem SSHcknut zvonku aj zvnutra na dany stroj?
iptables -L vyhodi na dva screeny pravidla
moduly su v jadre, vsetko ide ok, len ... sa viem sshcknut a "toho sa
obavam" - najprv tam bolo povolenych asi 7-11 portov, odkomentoval som to,
vycistil iptables a znovu startol fw a ...
ftpcknut sa neviem
tomu, kto chce real pomoct, zaslem cely script (a pusu:)
(do konfery kvoli velkosti a bezpecnosti nezasielam)
nsfr
> Hmm,
> citat dokumentaciu znaci, ze si precitas dokumentaciu dodanu s danym
> programom, dalej dokumentaciu na portaly venovenemu danemu problemu a ked
> nic z toho nepomoze, tak najlepsia dokumentacia su zdrojaky...
>
> Potom mozes napisat do nejakeho listu venovanemu danej problematiky a ak
> ti nikdo neporadi, tak mozes oslovit autora daneho programu...
>
> btw. dokumentacia a how-to k iptables su aj v cestine, keby mal niekdo
> problemy s anglictinou...
> http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
>
> Inak tomu postupu hore sa hovori slusnost a je to popisane aj v
> netetiket.
>
> On Thu, 8 May 2003, NoSFeR wrote:
>
> > ooooo vdaka
> > BTW "dokumentaciu" som cital na root.cz aj nejake howto_eng, ale ...
> >
> > > Zdravim,
> > > hmm, co takto:
> > > iptables -t nat -F
> > >
> > > cize prevedies Flush nad tabulkou nat.
> > >
> > > Inak plati reverzne pravidlo, cize ak si nieco pridal, tak presne
rovnakym
> > > sposobom to mozes odobrat, s tym ze namiesto ADD, das DELETE.
> > >
> > > Pridas na koniec zoznamu pravidiel -A = ADD
> > > iptables -t nat -A POSTROUTING -o sl0 -s 194.168.113.0/24 -j
MASQUERADE
> > >
> > > Vymazes -D = DELETE
> > > iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j
MASQUERADE
> > >
> > > Vid man iptables alebo http://netfilter.samba.org
>
> --
> `)_|_(' PSIkappa
> I k psi _at_ talker.sk
>
Další informace o konferenci linux