Ядро 2.1/2.2, ipchains - часть 3
#создаем пользовательский проходящий поток для статического интерфейса ipchains -N $staticif"-f"
#в этом потоке удаляем все правила (на всякий случай) ipchains -F $staticif"-f"
#маскарадинг для всего, что идет из локальной сети, куда угодно ipchains -A $staticif"-f" -j MASQ -i $staticif -s $localip/24 -d 0/0
#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $staticif"-f" -j DENY -s 0/0 -d 0/0 -l
#---------------------------------------------------------------------
#создаем пользовательский проходящий поток для интерфейса локальной сети ipchains -N $localif"-f"
#в этом потоке удаляем все правила (на всякий случай) ipchains -F $localif"-f"
#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $localif"-f" -j DENY -s 0/0 -d 0/0 -l
#---------------------------------------------------------------------
#создаем пользовательский проходящий поток для интерфейса обратной петли ipchains -N $loopback"-f"
#в этом потоке удаляем все правила (на всякий случай) ipchains -F $loopback"-f"
#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A $loopback"-f" -j DENY -s 0/0 -d 0/0 -l
#--------------------------------------------------------------------- #Политика Firewall для исходящего потока #---------------------------------------------------------------------
#создаем пользовательский исходящий поток для статического интерфейса ipchains -N $staticif"-o"
#в этом потоке удаляем все правила (на всякий случай) ipchains -F $staticif"-o"
#запрещены исходящие через статический интерфейс пакеты для локальной сети (ошибка маршрутизации) ipchains -A $staticif"-o" -j DENY -i $staticif -s 0/0 -d $localip/24 -l
#запрещены исходящие через статический интерфейс пакеты из локальной сети (ошибка маскарадинга) ipchains -A $staticif"-o" -j DENY -i $staticif -s $localip/24 -d 0/0 -l