Настройка Iptables firewall ! - PAUK-NET.RU - Бесплатный ADSL портал Чувашии

Здравствуйте, гость ( Вход | Регистрация )

PAUK-NET.RU - Бесплатный ADSL портал Чувашии > Компьютеры > В помощь системному администратору

Настройка Iptables firewall !

Гость_sashik_*	May 25 2007, 09:05 Сообщение #1
Guests	Поделитесь советами линуксоиды! Где находятся все его .conf файлы и вообще давайте настроим его чисто на внутриние IP адреса ВолгаТелекома!

Ответов

Amp Просмотр профиля	May 28 2007, 16:59 Сообщение #2
Мега постер Группа: Local moder Сообщений: 1,712 Регистрация: 21.8.2006 Пользователь №: 1,269	Fwbuilder не катит? Цитата Firewall Builder состоит из графического интерфейса и набора компиляторов политик для различных файерволов. Программа помогает пользователю редактировать правила с помощью операций drag'n'drop. Текущая версия поддерживает iptables, ipfilter, ipfw, pf от OpenBSD и Cisco PIX. -------------------- irc-капец #КартинкА#

Гость_Daid21_*	Jun 21 2007, 11:02 Сообщение #3
Guests	Могу только обьяснить как настроить маскардинг .... -т.е. у локали будет выход только на те IP, которые ты пропишешь.

Гость_SPY_*	Sep 1 2007, 21:45 Сообщение #4
Guests	Цитата(Daid21 @ Jun 21 2007, 11:02) Могу только обьяснить как настроить маскардинг .... -т.е. у локали будет выход только на те IP, которые ты пропишешь. Соглашусь с товарищем Karpen, у Вас немного не правильное понимание того что такое маскарадинг. Итак все по порядку: 1. Iptables не хранит свои настройки в конфигах, этих конфигов попросту нет. Правила для Iptables должны подгружаться при загрузке компьютера, например обычным bash-скриптом. 2. Цитата Маскарадинг подразумевает получение IP адреса от заданного сетевого интерфейса, вместо прямого его указания, как это делается с помощью ключа --to-source в действии SNAT. Действие MASQUERADE имеет хорошее свойство - "забывать" соединения при остановке сетевого интерфейса. В случае же SNAT, в этой ситуации, в таблице трассировщика остаются данные о потерянных соединениях, и эти данные могут сохраняться до суток, поглощая ценную память. Эффект "забывчивости" связан с тем, что при остановке сетевого интерфейса с динамическим IP адресом, есть вероятность на следующем запуске получить другой IP адрес, но в этом случае любые соединения все равно будут потеряны, и было бы глупо хранить трассировочную информацию. Тоесть если вы выходите в инет через роутер, то адреса отправителя в будут "маскарадиться" - подставляться Ip адрес роутера. 3. Самый простой способ ограничить прохождение пакетов к конкретному Ip это составить правило подобное: iptables -A INPUT -p tcp --dst 192.168.0.1 -j DROP В качестве параметра условию dst может быть передано несколько Ip либо подсеть. PS: Вышеупомянутое правило мужно набирать в консоли.

Сообщений в этой теме

sashik Настройка Iptables firewall ! May 25 2007, 09:05

Amp Я полагаю, что мало кому из линуксоидов сдалась эт... May 25 2007, 13:02

sashik Цитата(Amp @ May 25 2007, 13:02) Я полага... May 25 2007, 15:38

axiz Цитата(sashik @ May 25 2007, 16:38) Обсуж... May 25 2007, 16:09

Amp Fwbuilder не катит? ЦитатаFirewall Builder состои... May 28 2007, 16:59

Daid21 Могу только обьяснить как настроить маскардинг ...... Jun 21 2007, 11:02

karpen Цитата(Daid21 @ Jun 21 2007, 12:02) Могу ... Jun 21 2007, 14:06

SPY Цитата(Daid21 @ Jun 21 2007, 11:02) Могу ... Sep 1 2007, 21:45

sashik Да конечно обьясни Jun 21 2007, 14:03

wMw Выложите сюда иль куда-нибудь инструкцию =) как бл... Sep 23 2007, 13:06

« Предыдущая тема · В помощь системному администратору · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 22nd November 2025 - 08:54