[Comm] iptables russian how-to or ....

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_tdr=2Epibhe=2Ecom?=
Пт Ноя 14 17:36:32 MSK 2003 

On Fri, Nov 14, 2003 at 04:05:16PM +0300, cka3o4nuk wrote:
> вообщем прочитал я этот ip-tables-how-to
> и понял что понял недостаточно поэтому просьбочка
> 
> кто нибудь помогите 
> поскольку я хочу использовать ip-tables как 
> файрвол на домашней машине доступ к интернету 
> через модем ip adress выделяется автоматически
> поэтому в rc.firewall.txt следует написать
> 
> INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d :
>  -f 2 | \ cut -d ' ' -f 1` 
> INET_IFACE="ppp0"

Можно так не извращаться, а резать по интерфейсу (он у вас всегда ppp0 будет)

> 
> если я правильно понял
> 
> а дальше ничего практически понять не могу
> 
> ну разве что 
> 
> IPTABLES="/usr/sbin/iptables"
> 
> это точно есть далее интересно в альтовсом ядре 
> kernel-2.4.22-std-up-alt6 модули уже вкомпилены
> или нет?

а глянуть самому
ls /lib/modules/версия_ядра/kernel/net/ipv4/netfilter

Ядро в ALTLinux модульное (все что можно вынесено в модули)
Зачем нужен конкретный модуль в iptables-tutorial написано.

<scip>
> 
> а делее просьба напишите кто нибудь пожалуйста
> 4 примера
> 
> первый 
> 
> входящий пакет через  интерфейс xxx через порт
>  xxxx ACCEPT

iptables -A INPUT -i xxx -p TCP --dport xxxx -j ACCEPT

> 
> второй
> 
> все остальные пакеты которые идут не через порты
> которые указаны в вышестоящих правилах DROP

iptables -P INPUT DROP

> 
> третий
> 
> исходящий пакет через  интерфейс xxx через порт
>  xxxx ACCEPT

iptables -A OUTPUT -o xxx --sport xxxx -j ACCEPT

> 
> четвертый 
> 
> все остальные пакеты которые уходят не через порты
> которые указаны в вышестоящих правилах DROP

iptables -P OUTPUT DROP

> 
> буду благодарен за помощь

Это все в iptables-tutorial есть читайте внимательнее


P.S. Совет: не разобравшись в iptables не рекомендую пользоваться
генераторами правил - наворотите чудес
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031114/83d02da8/attachment-0002.bin>

Подробная информация о списке рассылки community