Linux mini-HOWTO

Ядро 2.1/2.2, ipchains - часть 4


#разрешено все остальное от статического интерфейса ipchains -A $staticif"-o" -j ACCEPT -i $staticif -s $staticip/32 -d 0/0

#запрещаем все остальные исходящие пакеты - записываем это в журнал ipchains -A $staticif"-o" -j DENY -s 0/0 -d 0/0 -l

#---------------------------------------------------------------------

#создаем пользовательский исходящий поток для интерфейса локальной сети ipchains -N $localif"-o"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $localif"-o"

#разрешены пакеты, откуда угодно, на локальном интерфейса для локальных машин ipchains -A $localif"-o" -j ACCEPT -i $localif -s 0/0 -d $localip/24

#запрещаем все остальные исходящие пакеты - записываем это в журнал ipchains -A $localif"-o" -j DENY -s 0/0 -d 0/0 -l

#---------------------------------------------------------------------

#создаем пользовательский исходящий поток для интерфейса обратной петли ipchains -N $loopback"-o"

#в этом потоке удаляем все правила (на всякий случай) ipchains -F $loopback"-o"

#разрешено все, идущее из интерфейса обратной петли ipchains -A $loopback"-o" -j ACCEPT -i $loopback -s 0/0 -d 0/0

#запрещаем все остальные исходящие пакеты - записываем это в журнал ipchains -A $loopback"-o" -j DENY -s 0/0 -d 0/0 -l

#-------------------------------------------------------------------------- #Для большей уверенности разрешаем ядру переадресацию пакетов #--------------------------------------------------------------------------

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

#-------------------------------------------------------------------------- #добавляем в стандартные потоки правила со ссылками на пользовательские потоки #--------------------------------------------------------------------------

#входящий поток на интерфейсе локальной сети ipchains -A input -i $localif -j $localif"-i"

#входящий поток на статическом интерфейсе ipchains -A input -i $staticif -j $staticif"-i"




Начало  Назад  Вперед



Книжный магазин