|
|
|
IPTABLES проверка.
|
|||
|---|---|---|---|
|
#18+
Я сконфигурил iptables для локальной сети выходящей в интернет через адрес AAA.BBB.CCC.DDD: #!/bin/bash /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source AAA.BBB.CCC.DDD echo "1">/proc/sys/net/ipv4/ip_forward Все работает. Но как проверить безопасность и безопасна ли такая конфигурация вообще. Если нет то что стоит добавить, какие правила? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2005, 16:23:29 |
|
||
|
IPTABLES проверка.
|
|||
|---|---|---|---|
|
#18+
а фильтрация-то есть и какая? А то без нее какая может быть безопасность? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.07.2005, 09:33:36 |
|
||
|
IPTABLES проверка.
|
|||
|---|---|---|---|
|
#18+
А какую фильтрацию задать? -F - все же очищает. Зачит все запрещено по умолчанию - или не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.07.2005, 11:55:11 |
|
||
|
IPTABLES проверка.
|
|||
|---|---|---|---|
|
#18+
twelveА какую фильтрацию задать? -F - все же очищает. Зачит все запрещено по умолчанию - или не так? Не так. -F просто удаляет все правила запретить всё по умолчанию можно так .... iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ну и после этого открывать нужное .... по мере надобности например так .... iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2005, 17:55:16 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=239&tid=1490441]: |
0ms |
get settings: |
5ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
17ms |
get topic data: |
5ms |
get forum data: |
1ms |
get page messages: |
22ms |
get tp. blocked users: |
1ms |
| others: | 227ms |
| total: | 291ms |
| 0 / 0 |
