From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3B00BFA1.EECB0256@oberon.novocybersk.ru> From: Maxim Savrilov X-Mailer: Mozilla 4.76 [en] (X11; U; Linux 2.2.19-alt2-up i686) X-Accept-Language: en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] =?koi8-r?Q?=E9=CE=D4=C5=D2=CE=C5=D4=DA=C1=DD=C9=D4=C1?= References: <20010514202106.240a619d.lorry@online.ru> <01051422233704.07348@pif.b5.mephi.ru> <20010514235756.C27592@mail.unix.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue May 15 09:23:01 2001 X-Original-Date: Tue, 15 May 2001 12:33:21 +0700 Archived-At: List-Archive: List-Post: Yuri Ryazantsev wrote: > Помогите решить следующую задачу (я ее решил, но очень криво): > local network---->eth0--->|firewall|--->eth1--->Internet > > Для простоты маскарадинга нет и в локальной сети реальные IP. > Хочется чтобы из Инета доступ к ssh был к любой машине в локальной сети > кроме firewall. А на нее доступ по ssh только с определенной машины из > локальной сети. При этом неразрешенные доступы были бы с возвратом ICMP no > route to host (REJECT в ipchains). Понятна проблема: при forward пакетов > проходится и цепочка input. ipchains -A input -s 0.0.0.0/0.0.0.0 -d firewall 22:22 -p 6 -i eth1 -j REJECT ipchains -A input -s ! local_machine -d firewall 22:22 -p 6 -i eth0 -j REJECT Другое дело, как это увяжется со остальными правилами на вашем firewall... И вообще доступ к ssh можно запретить и через /etc/hosts.allow|deny