Автор Тема: iptables настройка политики Все запрещено кроме разрешенных [решено] (Прочитано 3866 раз)

romario · « : 25.08.2010 16:40:40 »

Собственно есть внутренняя и внешняя сетка, нужно закрыть все соединения на внешку, за исключением нескольких портов.

я чето никак не допру как это сделать.

eth0 - внутренняя
eth1 - внешняя

пишу в filter OUTPUT
-o eth1 -p tcp -j DROP
-o eth1 -p tcp --dport 21 -j ACCEPT

пишу в filter INPUT
-i eth1 -p tcp -j DROP

чето не работает...

затем решил такую контрукцию
пишу в filter OUTPUT
-o eth1 -p tcp --dport 1-20 -j DROP
-o eth1 -p tcp --dport 22-65000 -j DROP

чето тоже не очень работает.

подскажите как правильно сделать

Маскарадинг я прописал на eth1

Alukardd · « **Ответ #1 :** 25.08.2010 18:12:52 »

давайте мы не будем общаться словами пишу в filter пишу в INPUT -- iptables имеет весьма понятный и легко читаемый синтаксис так что давайте общаться командами...

Для начала хотелось бы понять что вы хотите сделать на человеческом языке... Это вообще шлюзовая машина или отдельный юнит?
если хотите помощи опишите то, что попросил выше и дайте выводы команд iptables -vnL и iptables -t nat -vnL

p.s. а вообще про iptables почитайте тут или тут.

Andrey · « **Ответ #2 :** 25.08.2010 18:38:51 »

Цитата: Alukardd от 25.08.2010 18:12:52

давайте мы не будем общаться словами пишу в filter пишу в INPUT -- iptables имеет весьма понятный и легко читаемый синтаксис так что давайте общаться командами...

Для начала хотелось бы понять что вы хотите сделать на человеческом языке... Это вообще шлюзовая машина или отдельный юнит?
если хотите помощи опишите то, что попросил выше и дайте выводы команд iptables -vnL и iptables -t nat -vnL

p.s. а вообще про iptables почитайте тут или тут.

Вот-вот, "я чето тоже ничего не понял", особенно как проверялось то, что ничего не работает.

romario · « **Ответ #3 :** 26.08.2010 09:08:17 »

я все настраиваю через etcnet. Машина шлюзовая.
Через нее осуществляется выход во внешнюю сеть.
Нужно чтобы были закрыты все порты кроме тех которые надо открыть.
Порты должны быть закрыты как на входящие так и на исходящие соединения.

Vitls · « **Ответ #4 :** 26.08.2010 09:14:12 »

Цитата: romario от 26.08.2010 09:08:17

я все настраиваю через etcnet. Машина шлюзовая.
Через нее осуществляется выход во внешнюю сеть.
Нужно чтобы были закрыты все порты кроме тех которые надо открыть.
Порты должны быть закрыты как на входящие так и на исходящие соединения.

Замечательно, читаем iptables-tutorial (гуглится и находится русский текст) и используем политику по-умолчанию.

romario · « **Ответ #5 :** 26.08.2010 11:53:10 »

вообще ничего не понял, как эту политику использовать?

Mario_z · « **Ответ #6 :** 26.08.2010 11:55:56 »

Для тех кого Гугл забанил - прямая ссылка на документ:
http://citforum.ru/operating_systems/linux/iptables/

romario · « **Ответ #7 :** 26.08.2010 13:14:50 »

все понял, спасибо/
в /etc/net/ifaces/default/fw/options

IPTABLES_INPUT_POLICY=DROP
IPTABLES_INPUT_POLICY=DROP
IPTABLES_INPUT_POLICY=DROP

и все работает.

Форум сообщества
Альт Линукс