[Sysadmins] настройка iptables в режиме все запрещено

Maks Re =?iso-8859-1?q?admaks_=CE=C1_gmail=2Ecom?=
Вт Апр 17 19:24:59 MSD 2007 

#
# Простой Интернет-сервер со следующими сервисами:
# SMTP,POP3,POP3S,SQUID,DNS

alias	UNPRIVPORTS	1024:65535
#alias	admins		192.168.1.15,192.168.1.13
#alias	localnet	192.168.1.0/24,192.168.10.0/24
alias	admins		192.168.1.15
alias	localnet	192.168.1.0/24
########## Внешний сетевой интерфейс ###############
interface eth1 123.45.67.89
####################################################

 # Разрешить устанавливать входящие соединения из интернета к
 # нашему серверу только для протоколов SMTP, POP3S и DNS
smtp_input		0/0
#pop3s_input		0/0
imaps_input		0/0
dns_input		0/0
ssh_input		0/0
ntp_input		0/0
#icq_input		0/0
ftp_input		0/0
http_input		0/0
https_input		0/0
icmp-inet_input		0/0

 # Разрешить нашему серверу устанавливать исходящие соединения с
 # внешними серверами для протоколов SMTP, DNS, HTTP, HTTPS, FTP
smtp_output		0/0
#pop3s_output		0/0
imaps_output		0/0
dns_output		0/0
ssh_output		0/0
ntp_output		0/0
#icq_output		0/0
ftp_output		0/0
http_output		0/0
https_output		0/0
traceroute_output	0/0
icmp-inet_output	0/0


 # Разрешить администраторской машине выход в интернет мимо прокси-сервера
 # путём маскарадинга соответствующих запросов
#http_masq		$admins		0/0
#https_masq		$admins		0/0
#ftp_masq		$admins		0/0
#whois_masq		$admins		0/0
#traceroute_masq		$admins		0/0
#icmp-inet_masq		$admins		0/0

########### Интерфейс в локальную сеть ##############
interface eth0 192.168.1.3
#####################################################

 # Разрешить устанавливать входящие соединения из локальной сети
 # к нашему серверу для протоколов SMTP, POP3, POP3S, PROXY, DNS
smtp_input		$localnet
#pop3_input		$localnet
#pop3s_input		$localnet
imap_input		$localnet
imaps_input		$localnet
dns_input		$localnet
ssh_input		$localnet
ntp_input		$localnet
#icq_input		$localnet
ftp_input		$localnet
http_input		$localnet
https_input		$localnet
squid_input		$localnet
#vnc_input		$localnet
#whois_input		$localnet
#mysql_input		$localnet

ssh_output		$localnet
http_output		$localnet
https_output		$localnet
dns_output		$localnet

#####################################################
 # Forward`s
 #
 #форвардим ХТТП
 #
http_forward		$localnet	0/0
https_forward		$localnet	0/0

 #форвардим icmp
 #
#icmp-inet_forward	0/0	0/0

ntp_forward		0/0	0/0
ssh_forward		0/0	0/0

 # Разрешить только администраторской машине доступ к серверу
 # по протоколу SSH
#ssh_input	192.168.1.10
#ssh_input	$admins,$localnet


#####################################################
 #Работа ДНАТ
 #
#any_dnat $localnet $UNPRIVPORTS 0/0 80,443 192.168.1.1:3128

########### Интерфейс в lo ##############
#interface lo 127.0.0.1
#####################################################

#ntp_forward		0/0	0/0
#ssh_forward		0/0	0/0
#http_forward		0/0	0/0
#https_forward		0/0	0/0


On 4/17/07, Serge Polkovnikov <serge.polkovnikov на gmail.com> wrote:
> В сообщении от Вторник 17 Апрель 2007 18:11 Maks Re написал(a):
> > на основании примеров и делал.
>
> покажите ваш конфиг, пожалуйта
>
> --
> Serge Polkovnikov
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>


-- 
С уважением,
  Макс.

Подробная информация о списке рассылки Sysadmins