Linux mini-HOWTO


Ядро 2.1/2.2, ipchains - часть 3


#создаем пользовательский проходящий поток для статического интерфейса ipchains -N $staticif"-f"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $staticif"-f"

#маскарадинг для всего, что идет из локальной сети, куда угодно ipchains -A $staticif"-f" -j MASQ -i $staticif -s $localip/24 -d 0/0

#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $staticif"-f" -j DENY -s 0/0 -d 0/0 -l

#---------------------------------------------------------------------

#создаем пользовательский проходящий поток для интерфейса локальной сети ipchains -N $localif"-f"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $localif"-f"

#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $localif"-f" -j DENY -s 0/0 -d 0/0 -l

#---------------------------------------------------------------------

#создаем пользовательский проходящий поток для интерфейса обратной петли ipchains -N $loopback"-f"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $loopback"-f"

#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $loopback"-f" -j DENY -s 0/0 -d 0/0 -l

#--------------------------------------------------------------------- #Политика Firewall для исходящего потока #---------------------------------------------------------------------

#создаем пользовательский исходящий поток для статического интерфейса ipchains -N $staticif"-o"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $staticif"-o"

#запрещены исходящие через статический интерфейс пакеты для локальной сети (ошибка маршрутизации) ipchains -A $staticif"-o" -j DENY -i $staticif -s 0/0 -d $localip/24 -l

#запрещены исходящие через статический интерфейс пакеты из локальной сети (ошибка маскарадинга) ipchains -A $staticif"-o" -j DENY -i $staticif -s $localip/24 -d 0/0 -l




Начало  Назад  Вперед