[sisyphus] iptables

Чт Окт 10 13:09:14 MSD 2002

Привет всем.
Egorov Alexey пишет:

> Привет всем!
> Народ, подскажите такой скрипт iptables достаточен: 

Только это не скрипт.

>
> *filter
> :INPUT ACCEPT [2305:262010]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [2743:551432]
> COMMIT
> *nat
> :PREROUTING ACCEPT [188:19967]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [1838:117460]
> -A POSTROUTING -s x.x.x.x/255.255.255.0 -o eth0 -j SNAT --to-source 
> y.y.y.y
> -A POSTROUTING -s x.x.x.x/255.255.255.0 -d x.x.x.x/255.255.255.0 -j 
> ACCEPT 

А это еще зачем?

>
> COMMIT
>
> В принципе все работает, но по безапасности надо что-то делать или нет
> ( в частности с цепочками :INPUT :FORWARD :OUTPUT ) ?
>
>
Конечно надо.

-- 
Best regards
Vladimir