[Comm] Народ поделитесь кому незалко.

[=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=]

On Mon, 3 Feb 2003 13:10:27 +0300
Половников Денис <fox на transbank.ru> wrote:

> Здравствуйте, community.
> 
> Народ поделитесь кому незалко простеньким скриптиком с правиломи
> iptables дл
>  2 сетивух. А то
>  не очень вьехал как это пишетс
>  хочу на
> примере посмотреть. А то мне срочно надо подн
> ть iptables на серваке.
> Помогите плиз...
> 
IPTABLES="/sbin/iptables"
INTRANET="192.168.0.0/24"
EXTERNAL_INTERFACE="eth0"
LOCAL_INTERFACE_1="eth1"
LOOPBACK_INTERFACE="lo"

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

    $IPTABLES -A INPUT  -i $LOOPBACK_INTERFACE  -j ACCEPT
    $IPTABLES -A OUTPUT -o $LOOPBACK_INTERFACE  -j ACCEPT
    $IPTABLES -A INPUT  -i $LOCAL_INTERFACE_1 -s $INTRANET -j ACCEPT
    $IPTABLES -A OUTPUT -o $LOCAL_INTERFACE_1 -d $INTRANET -j ACCEPT

какой вопрос, такой и ...