[Comm] простой вопрос по iptables

Вт Дек 21 18:27:06 MSK 2004

Maxim Tyurin wrote:

>Alexey Morsov <samurai на ricom.ru> writes:
>\scip
>  
>
>>Чего там дырявить то...
>>iptables -A FORWARD -p tcp -s $IP_OF_BUCH -d $IP_OF_BANK --dport
>>$PORT_OF_BANK -m --mac-source $MAC_OF_BUCH -j ACCEPT
>>iptables -A FORWARD -p tcp -s $IP_OF_BANK --sport $PORT_OF_BANK -d
>>$IP_OF_BUCH -m --state ESTABLISHED,RELATED -j ACCEPT
>>
>>И всЁ....  (писал по памяти так что мог синтаксис где-то
>>ляпнуть... см. man iptables)
>>    
>>
>
>Изначально говорилось что iptables вообще не используется так что
>дырявить там просто нечего.
>Еще минимум докинуть:
>iptables -P INPUT DROP
>iptables -A INPUT -i $LOCAL_NET_IFACE -j ACCEPT
>iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A INPUT -p UDP --source-port 53 -j ACCEPT
>iptables -A INPUT -p ICMP -j ACCEPT
>  
>
Пардон - невнимательно прочел... ну тогда наверное еще SNAT и forwarding ;)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 