From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 14 Nov 2003 16:36:32 +0200 From: Maxim Tyurin To: community@altlinux.ru Subject: Re: [Comm] iptables russian how-to or .... Message-ID: <20031114143632.GC11334@mrkooll.tdr.pibhe.com> Mail-Followup-To: community@altlinux.ru References: <200311121643.35560.cka3o4nuk@mksat.net> <200311132226.53280.wrar@altlinux.ru> <200311140927.17973.dima@academy.cap.ru> <200311141605.16226.cka3o4nuk@mksat.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="O3RTKUHj+75w1tg5" Content-Disposition: inline In-Reply-To: <200311141605.16226.cka3o4nuk@mksat.net> User-Agent: Mutt/1.4.1i Keywords: 534748031 X-PGP-KeyID: 4A101D3B X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 14 Nov 2003 14:36:37 -0000 Archived-At: List-Archive: List-Post: --O3RTKUHj+75w1tg5 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Nov 14, 2003 at 04:05:16PM +0300, cka3o4nuk wrote: > вообщем прочитал я этот ip-tables-how-to > и понял что понял недостаточно поэтому просьбочка > > кто нибудь помогите > поскольку я хочу использовать ip-tables как > файрвол на домашней машине доступ к интернету > через модем ip adress выделяется автоматически > поэтому в rc.firewall.txt следует написать > > INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : > -f 2 | \ cut -d ' ' -f 1` > INET_IFACE="ppp0" Можно так не извращаться, а резать по интерфейсу (он у вас всегда ppp0 будет) > > если я правильно понял > > а дальше ничего практически понять не могу > > ну разве что > > IPTABLES="/usr/sbin/iptables" > > это точно есть далее интересно в альтовсом ядре > kernel-2.4.22-std-up-alt6 модули уже вкомпилены > или нет? а глянуть самому ls /lib/modules/версия_ядра/kernel/net/ipv4/netfilter Ядро в ALTLinux модульное (все что можно вынесено в модули) Зачем нужен конкретный модуль в iptables-tutorial написано. > > а делее просьба напишите кто нибудь пожалуйста > 4 примера > > первый > > входящий пакет через интерфейс xxx через порт > xxxx ACCEPT iptables -A INPUT -i xxx -p TCP --dport xxxx -j ACCEPT > > второй > > все остальные пакеты которые идут не через порты > которые указаны в вышестоящих правилах DROP iptables -P INPUT DROP > > третий > > исходящий пакет через интерфейс xxx через порт > xxxx ACCEPT iptables -A OUTPUT -o xxx --sport xxxx -j ACCEPT > > четвертый > > все остальные пакеты которые уходят не через порты > которые указаны в вышестоящих правилах DROP iptables -P OUTPUT DROP > > буду благодарен за помощь Это все в iptables-tutorial есть читайте внимательнее P.S. Совет: не разобравшись в iptables не рекомендую пользоваться генераторами правил - наворотите чудес -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com --O3RTKUHj+75w1tg5 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/tOhw9GgyV0oQHTsRAlWCAKC9QR8X6Il0Mj0z5Pwu+59E02PYswCeMTdO ktL8O3d6Qpem/LCzRC5RF/c= =beD/ -----END PGP SIGNATURE----- --O3RTKUHj+75w1tg5--