|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Shilov 2:4627/32.1 12 Apr 2002 11:55:40
To : All
Subject : ipchains
--------------------------------------------------------------------------------
есть локальная сетка с разными виндами - 192.168.34.0/24
на одной машине стоит RedHat 7.0, 192.168.34.101, и иногда эта машина поднимает
dialup и через ее squid остальные ходят в инет.
хочу настроить subj, для начала запретить все на всех интерфесах, запретить
форвардинг (ipv4_forward=0), и для начала разрешить пинги и ssh на эту машину
из локалки, содержимое /etc/sysconfug/ipchains:
-A input -i eth0 -s 192.168.34.0/24 -p icmp -d 8 -j ACCEPT
-A input -i eth0 -s 192.168.34.0/24 -p icmp -d 3 -j ACCEPT
-A input -i eth0 -s 192.168.34.0/24 -p tcp -d 192.168.34.101 ssh -j ACCEPT
-A input -i eth0 -s 192.168.34.0/24 -p udp -d 192.168.34.101 ssh -j ACCEPT
-A input -P DENY
-A forward -P DENY
-A output -i eth0 -s 192.168.34.101 -p tcp -d 192.168.34.0/24 -j ACCEPT
-A output -i eth0 -s 192.168.34.101 -p udp -d 192.168.34.0/24 -j ACCEPT
-A output -P DENY
после /etc/rc.d/init.d/ipchains restart эта машина перестает пинговаться и и
зайти ssh-клиентом на нее нельзя.
В чем я не прав? Что упустил?
--
Dixi.
* Originally in ru.linux
... [Linux Registered User #215386] [Quake] [Unreal Turnament] [Google.com]
--- GoldED+ 1.1.5-1017 (Win9x 4.0.1111 i586)
* Origin: Dont worry, launch Quake! (2:4627/32.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipchains |
Vladimir Shilov |
12 Apr 2002 11:55:40 |
 ipchains |
Dmitry Shishkin |
15 Apr 2002 15:12:45 |
 ipchains |
Dmitry Shishkin |
15 Apr 2002 17:32:12 |
|
|
