|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Zvodin 2:5020/813 07 Mar 2004 23:39:48
To : Andrew Dolgov
Subject : Кстати о iptables.
--------------------------------------------------------------------------------
07 Мар 04 17:59, Andrew Dolgov -> Victor Zvodin:
VZ>> Помогите с настройкой сабжа... Во-первых, необходимо обеспечить
VZ>> неответ на пинг и невидимость закрытых портов. Для этого я
VZ>> поставил icmp-host-unreachable в ответ на echo request и
VZ>> icmp-port-unreachable в ответ на входящие udp и tcp пакеты (для
VZ>> tcp - только инвалидные и открывающие новые соединения). Вопрос:
VZ>> не перебрал ли я лишнегоH ;-)
AD> reject target? а чего тебя не устраивает?
Я не знаю, не отрезал ли таким образом чего лишнего, типа dns reply.
VZ>> Во-вторых, nat. В таблицу nat пакет попадает после цепи FORWARD
VZ>> или вместоH И вообще, политики встроенных цепей применяются до
VZ>> или после прохождения пакета по правилам цепиH
AD> я не понял что ты хотел спросить, но нат ты сможешь прекрасно поднять
AD> когда прочитаешь ман. ключевые слова - dnat, snat, masquerade.
Ман читал. Hо как правильно настроить нат, так и не понял. Hа пример работающей
конфигурации хорошо бы поглядеть.
Victor
--- GoldED+/W32 1.1.5-030227
* Origin: Divide by Zero at (2:5020/813)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Кстати о iptables. 