[linux] zrusenie NATu
M.F. PSIkappa
psi na talker.sk
Pátek Květen 9 12:57:59 CEST 2003
Zdravim,
On Fri, 9 May 2003, NoSFeR wrote:
> 2)
> ak som dobre pochopil radu a
> http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html
> tak po:
> iptables -t nat -A POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
>
> iptables -t nat -F
>
> je uz
Hej, toto ti vyCLEARuje vsetky pravidla, je to vhodne dat na pre spustenim
vlastneho skriptu alebo ako ukoncenie, napr. firewall stop.
> iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
> uplne zbytocne, lebo iptables -t nat -F "vyCLEARuje" vsetky pravidla.
>
> Nemylim sa?
Toto je dobre len ked chces zmazat jedno konkretne pravidlo...
> iptables -t nat -D POSTROUTING -o sl0 -s 194.168.113.0/24 -j MASQUERADE
> by bolo dobre iba na zrusenie konkr. pravidla ...-A... a nie ostatnych NAT
> pravidiel
>
> toto som mysli, pochopil spravne :)
Hej, spravne si to pochopil.
> 3)
> ako je mozne, ze hoci mam
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> a samozrejme kopec dalsich pravidiel, ziadne porty vsak povolene nemam, ze
> sa viem SSHcknut zvonku aj zvnutra na dany stroj?
> iptables -L vyhodi na dva screeny pravidla
> moduly su v jadre, vsetko ide ok, len ... sa viem sshcknut a "toho sa
> obavam" - najprv tam bolo povolenych asi 7-11 portov, odkomentoval som to,
> vycistil iptables a znovu startol fw a ...
> ftpcknut sa neviem
> tomu, kto chce real pomoct, zaslem cely script (a pusu:)
> (do konfery kvoli velkosti a bezpecnosti nezasielam)
Default policy su default ;-) cize ak na packet nieje aplikovane ziadne
pravidlo tak sa aplikuje default. Kedze tam mas asi 2 obrazovky pravidiel,
tak je dost mozne, ze niektore z tych pravidiel ssh povoluje...
Hladaj port 22 alebo ssh, kludne to moze byt az v n-tom chaine, kedze
iptables mozu mat ako target dalsi chain. Preto sa to vola aj retaze, ze
sa to da zretazit.
Skus to poslat, ak budem mat cas, tak pozriem a odpoviem. Okrem skiptu
posli aj iptables -L -n.
> nsfr
--
`)_|_(' PSIkappa
I k psi _at_ talker.sk
Další informace o konferenci linux