[Comm] HELP! Проброс портов через файрволл с политикой DROP
Serge Polkovnikov
=?iso-8859-1?q?serge_=CE=C1_ukr-fin=2Ecom=2Eua?=
Вт Сен 7 11:06:38 MSD 2004
вівторок, 07-вер-2004 05:27, Maxim.Savrilov на socenter.ru написал:
> # Diable forwarding
> echo 0 > /proc/sys/net/ipv4/ip_forward
>
> LAN_IP_NET='192.168.0.1/24'
> LAN_NIC='eth1'
> WAN_IP='x.x.x.x'
> WAN_NIC='eth0'
> FORWARD_IP='y.y.y.y'
>
> # load some modules (if needed)
>
> # Flush
> iptables -t nat -F POSTROUTING
> iptables -t nat -F PREROUTING
> iptables -t nat -F OUTPUT
> iptables -F
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
>
> # STATE RELATED for router
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Open ports to server on LAN
> iptables -A FORWARD -j ACCEPT -p tcp --dport 3389
А правило разрешающее прохождение пакотов в обратную сторону?
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT
> --to y.y.y.y:3389
>
> # Enable forwarding
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
>
> уж тут-то что не так?
--
С уважением,
Сергей Полковников JID: p_serge на jabber.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040907/8f1ca5e6/attachment-0003.bin>
Подробная информация о списке рассылки community