Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Помогите с iptables
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
f0rk
Apprentice
Apprentice


Joined: 15 Nov 2004
Posts: 273
Location: Moscow

PostPosted: Fri Oct 13, 2006 2:52 am    Post subject: Помогите с iptables Reply with quote

Создаю след. правила:
Code:

//IPTABLES=/sbin/iptables
# Создаем цепь которая блокирует новые соединения, исключая те которые исходят изнутри сети.
$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! eth0 -j ACCEPT
$IPTABLES -A block -j DROP
# Назначим всему входящему и маршрутизируемому траффику проход через наше правило.
$IPTABLES -A INPUT -j block
$IPTABLES -A FORWARD -j block

Но почему то в результате блокируется и весь исходящий траффик...
А хочу просто укрыться, от нежелательных внешний соединений...
Что я делаю не так?
Заранее благодарен!
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Oct 13, 2006 6:24 am    Post subject: Reply with quote

Quote:
Что я делаю не так?

а где тебя описано поведение для исходящего трафика?
политика для OUTPUT, я так понимаю, DROP
поскольку ни одного нового исходящего соединения не может быть создано, то и RELATED, ESTABLISHED никогда не отработает

в man...
Back to top
View user's profile Send private message
ZmiyGorinich
Guru
Guru


Joined: 27 Feb 2004
Posts: 369
Location: Zaporizhzhe, Ukraine

PostPosted: Fri Oct 13, 2006 7:39 am    Post subject: Reply with quote

Я когда настраивал пользовался вот этим http://www.gentoo.org/doc/en/home-router-howto.xml

А для твоего случаю вот:
Code:
# First we flush our current rules
iptables -F
iptables -t nat -F

# Setup default policies to handle unmatched traffic
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# Copy and paste these examples ...
export LAN=eth1
export WAN=ppp0

# Then we lock our services so they only work from the LAN
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

# Drop TCP / UDP packets to privileged ports
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

# Finally we add the rules for NAT
iptables -I FORWARD -i ${LAN} -d 192.168.1.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

_________________
Home: Athlon XP 2000+, ATI Radeon 9200 64Mb, 512Mb, hda:40Gb, hdb:120Gb, DVD-RW
Work : Duron 1.4, S3 ProSavage8 32Mb, 512Mb, hda:40Gb, CD-RW
Design, programming, hosting
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum