|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg L. Galitskiy 2:5020/400 22 Nov 2004 02:42:18
To : All
Subject : iptables in Linux
--------------------------------------------------------------------------------
Вот мне нужно настроить таблици, чтобы с внешней сетки можна было б
конектится только по протоколу 21, тоесть фтп, все остальное перекрыть. Вот
что я делаю:
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -j LOG -i eth1 \! -s 10.166.1.0/24
iptables -A INPUT -j DROP -i eth1 \! -s 10.166.1.0/24
iptables -A INPUT -j DROP \! -i eth1 -s 10.166.1.0/24
iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0
iptables -A INPUT -j ACCEPT -i lo
iptables -A INPUT -j ACCEPT -p all -i eth1 -s 10.166.1.0/24
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p \! icmp -j
ACCEPT
iptables -A INPUT -m state --state NEW -j DROP
iptables -A INPUT -p tcp --dport 21 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -i eth0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Что здесь неверно?
--- ifmail v.2.15dev5.3
* Origin: NTUU "KPI" (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
