[Sysadmins] iptables

Сб Окт 6 18:47:11 MSD 2007

В письме от Суб, 06 Окт 2007, 16:00 Valery V. Rusnak
пишет:
> Прописал для начала:
>
> iptables -t filter -P INPUT DROP
> iptables -t filter -P FORWARD DROP
> iptables -t filter -P OUTPUT DROP
> iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
> iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT
> iptables -t filter -A INPUT -s 192.168.1.51 -j ACCEPT
> iptables -t filter -A OUTPUT -d 192.168.1.51 -j ACCEPT
>
> iptables -t filter -A INPUT -j DROP
>
> Чтобы просто разрешить с 192.168.1.51.
> Доступ к и-нету пропал.
Конечно пропал. Все исходящие пакеты
кроме как на 127.0.0.1 и 192.168.1.51 же дропаются.

> И пока не
> додумался как сделать чтобы и-нет был на
> 192.168.2.5(этот фаерволл на нем) и по сети
> ходил к кому угодно, но чтобы не все
> имели доступ к нему.

Мне кажется, нужно смотреть в сторону -m
state --state ESTABLISHED, RELATED -j ...