Linux mini-HOWTO

Ядро 2.1/2.2, ipchains - часть 5


#входящий поток на интерфейсе обратной петли ipchains -A input -i $loopback -j $loopback"-i"

#-------------------------------------------------------------------------

#исходящий поток на интерфейсе локальной сети ipchains -A output -i $localif -j $localif"-o"

#исходящий поток на статическом интерфейсе ipchains -A output -i $staticif -j $staticif"-o"

#исходящий поток на интерфейсе обратной петли ipchains -A output -i $loopback -j $loopback"-o"

#-------------------------------------------------------------------------

#проходящий поток на интерфейсе локальной сети ipchains -A forward -i $localif -j $localif"-f"

#проходящий поток на статическом интерфейсе ipchains -A forward -i $staticif -j $staticif"-f"

#проходящий поток на интерфейсе обратной петли ipchains -A forward -i $loopback -j $loopback"-f"

#--------------------------------------------------------------------- #Проверка Сверх-Параноика --- несмотря на отказ всем пакетам по умолчанию, #блокируем все пакеты на всех интерфейсах #---------------------------------------------------------------------

#запрещаем все остальные входящие пакеты - записываем это в журнал ipchains -A input -j DENY -s 0/0 -d 0/0 -l

#запрещаем все остальные исходящие пакеты - записываем это в журнал ipchains -A output -j DENY -s 0/0 -d 0/0 -l

#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A forward -j DENY -s 0/0 -d 0/0 -l

exit 0




Начало  Назад  Вперед



Книжный магазин