[linux] zrusenie NATu

M.F. PSIkappa psi na talker.sk
Pátek Květen 9 12:57:59 CEST 2003


Zdravim,

On Fri, 9 May 2003, NoSFeR wrote:

> 2)
> ak som dobre pochopil radu a
> http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
> tak po:
> iptables -t nat -A POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
>
> iptables -t nat -F
>
> je uz

Hej, toto ti vyCLEARuje vsetky pravidla, je to vhodne dat na pre spustenim
vlastneho skriptu alebo ako ukoncenie, napr. firewall stop.

> iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
> uplne zbytocne, lebo iptables -t nat -F "vyCLEARuje" vsetky pravidla.
>
> Nemylim sa?

Toto je dobre len ked chces zmazat jedno konkretne pravidlo...

> iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
> by bolo dobre iba na zrusenie konkr. pravidla ...-A... a nie ostatnych NAT
> pravidiel
>
> toto som mysli, pochopil spravne :)

Hej, spravne si to pochopil.

> 3)
> ako je mozne, ze hoci mam
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> a samozrejme kopec dalsich pravidiel, ziadne porty vsak povolene nemam, ze
> sa viem SSHcknut zvonku aj zvnutra na dany stroj?
> iptables -L vyhodi na dva screeny pravidla
> moduly su v jadre, vsetko ide ok, len ... sa viem sshcknut a "toho sa
> obavam" - najprv tam bolo povolenych asi 7-11 portov, odkomentoval som to,
> vycistil iptables a znovu startol fw a ...
> ftpcknut sa neviem
> tomu, kto chce real pomoct, zaslem cely script (a pusu:)
> (do konfery kvoli velkosti a bezpecnosti nezasielam)

Default policy su default ;-) cize ak na packet nieje aplikovane ziadne
pravidlo tak sa aplikuje default. Kedze tam mas asi 2 obrazovky pravidiel,
tak je dost mozne, ze niektore z tych pravidiel ssh povoluje...
Hladaj port 22 alebo ssh, kludne to moze byt az v n-tom chaine, kedze
iptables mozu mat ako target dalsi chain. Preto sa to vola aj retaze, ze
sa to da zretazit.

Skus to poslat, ak budem mat cas, tak pozriem a odpoviem. Okrem skiptu
posli aj iptables -L -n.

> nsfr

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk




Další informace o konferenci linux