IPTABLES проверка. / Unix-системы

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPTABLES проверка. / 4 сообщений из 4, страница 1 из 1

14.07.2005, 16:23:29

#33166523

twelve

Участник

Сообщения: 35
Рейтинг: 0 / 0

IPTABLES проверка.

Я сконфигурил iptables для локальной сети выходящей в интернет через адрес AAA.BBB.CCC.DDD:

#!/bin/bash
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source AAA.BBB.CCC.DDD
echo "1">/proc/sys/net/ipv4/ip_forward

Все работает. Но как проверить безопасность и безопасна ли такая конфигурация вообще. Если нет то что стоит добавить, какие правила?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.07.2005, 09:33:36

#33167461

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

IPTABLES проверка.

а фильтрация-то есть и какая?
А то без нее какая может быть безопасность?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.07.2005, 11:55:11

#33167932

twelve

Участник

Сообщения: 35
Рейтинг: 0 / 0

IPTABLES проверка.

А какую фильтрацию задать?
-F - все же очищает. Зачит все запрещено по умолчанию - или не так?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.07.2005, 17:55:16

#33172071

Гость

IPTABLES проверка.

twelveА какую фильтрацию задать?
-F - все же очищает. Зачит все запрещено по умолчанию - или не так?

Не так.
-F просто удаляет все правила
запретить всё по умолчанию можно так ....
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
ну и после этого открывать нужное .... по мере надобности
например так ....
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPTABLES проверка. / 4 сообщений из 4, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1490441]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	23ms
get topic data:	7ms
get forum data:	1ms
get page messages:	23ms
get tp. blocked users:	1ms
others:	205ms

total:	278ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы