Dacă trec peste faptul că nu ai definit clar ce vrei să obţii eu aş rescrie firewall-ul în felul următor:
iptables --policy INPUT ACCEPT iptables --policy OUTPUT ACCEPT iptables --policy FORWARD DROP iptables --insert INPUT -i lo --jump ACCEPT iptables --append INPUT --match state --state ESTABLISHED --jump ACCEPT iptables --append INPUT --match state --state RELATED --jump ACCEPT iptables --append INPUT --source 192.168.1.0/24 --jump ACCEPT iptables --append INPUT --jump DROP iptables --append FORWARD --match state --state ESTABLISHED --jump ACCEPT iptables --append FORWARD --match state --state RELATED --jump ACCEPT iptables --append FORWARD --source 192.168.1.0/24 --jump ACCEPT On 5/8/06, George Calian <[EMAIL PROTECTED]> wrote:
As vrea sa imi spuneti daca firewall-ul pe care l-am configurat eu este sigur.eth1 este in LAN;eth0 este interfata internet. -A INPUT -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -m state --state NEW -j DROP -A FORWARD -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d 192.168.1.0/255.255.255.0 -o eth1 -j ACCEPT -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT Vreau sa stiu daca regula -A INPUT -i eth0 -m state --state NEW -j DROP imi ofera protectie si ma tine la distanta de relele din afara. Merci frumos!
PS: regulile scrise de tine sunt bune însă nu prea prietenoase şi performante!
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
