[mdk-re] Интернетзащита

[Sergei]

15 Май 2001 09:33 Вы написали:
> Yuri Ryazantsev wrote:
> > Помогите решить следующую задачу (я ее решил, но очень криво):
> > local network---->eth0--->|firewall|--->eth1--->Internet
> >
> > Для простоты маскарадинга нет и в локальной сети реальные IP.
> > Хочется чтобы из Инета доступ к ssh был к любой машине в локальной сети
> > кроме firewall. А на нее доступ по ssh только с определенной машины из
> > локальной сети. При этом неразрешенные доступы были бы с возвратом ICMP
> > no route to host (REJECT в ipchains). Понятна проблема: при forward
> > пакетов проходится и цепочка input.
>

ipchains -A input -s 127.0.0.1 -d firewall 22 -p tcp  -i eth0 -j ACCEPT
ipchains -A input -s firewall -d firewall 22 -p tcp  -i eth0 -j ACCEPT
ipchains -A input -s 0.0.0.0/0 -d firewall 22 -p tcp  -j REJECT 
И ACCEPT для всех трех цепочек по умолчанию. Иначе нужно специально 
прописывать разрешения на прохождение пакетов из сети в сеть.


-- 
С уважением, Епифанов Сергей