|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 09 Aug 2007 09:21:52
To : Alexander Anistratenko
Subject : Альтернатива iptables под SLES9
--------------------------------------------------------------------------------
09 Aug 07 00:23, Alexander Anistratenko -> All:
AA> Есть ли какая-нибудь внятная альтернатива iptables под SUSE, в идеале
AA> - с графинтерфейсом? Интересует возможность закручивать весь трафик
AA> локальной подсетки на squid (кроме определенных адресов),
iptables -t nat -A PREROUTING -p tcp --dport 80 -m state --state NEW -j REDIRECT
--to-ports 3128
AA> запрещать определенным локальным адресам сайты, порты и пр.
Сцайты лучше запрещать средствами того же squid, а с портами в большинстве
случаев лучше делать так:
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 22 -j
ACCEPT
iptables -t filter -A FORWARD -m state --state NEW -i eth0 -p tcp --dport 110 -j
ACCEPT
итд.
AA> Т.е., все то, что я под FreeBSD делал с помощью ipfw безо всяких
AA> проблем, с прозрачным синтаксисом команд.
И совершенно уродской функциональностью...
AA> Попытка разобраться в механизме работы iptables
Network
|
mangle
PREROUTING
|
nat
PREROUTING
|
local <-- [ routing decision ] --> passthrough
| |
mangle mangle
INPUT FORWARD
| |
filter |
INPUT |
| |
[ Local process ] |
| |
[ routing decision ] |
| |
mangle |
OUTPUT |
| |
nat |
OUTPUT |
| |
filter filter
OUTPUT --> [ routing decision ] <-- FORWARD
|
mangle
POSTROUTING
|
nat
POSTROUTING
|
Network
AA> и синтаксисе ни к чему доброму не привела :)
Herzlich willkommen в RU.LINUX.CHAINIK :-)
* Originally in RU.LINUX
* Crossposted in RU.LINUX.CHAINIK
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Главное прокукарекать, а там хоть трава не расти
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Альтернатива iptables под SLES9 
