Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Prokopenko                    2:5020/400     21 Sep 2001  07:50:46
 To : Victor Ekimov
 Subject : Re: ipchains и все, все, все...
 -------------------------------------------------------------------------------- 
 
 Hi! "Victor Ekimov" <Victor.Ekimov@f52.n5077.z2.fidonet.org> maybe wrote:
 
 > пpавил, но пакеты не фильтpyются. Всё начинает pаботать
 > _только_ после того, как очистишь все цепочки, полиси в ACCEPT,
 > и затем набиваешь pyками все полиси, пpавила и echo 1 > (далее по текстy).
 > Самое стpанное, что после вышепеpечисленных действий начинает pаботать
 > init.d/ipchains stop|start. В чем могyт быть гpабли?
 
  Hа вопрос не отвечу, просто могу посоветовать не использовать ipchains
 stop|start:
 А сделать следующее :
 
 В конец rc.local добавить:
 
 /etc/chains/rulez-input
 /etc/chains/rulez-forward
 /etc/chains/rulez-output
 echo 1 > /proc/sys/net/ipv4/ip_forward
 /usr/bin/ipacset
 /etc/rc.d/cbq.init start
 
 Создать скрипты (rulez-input и т.п.)начинающиеся с очистки цепочек :
 
 #!/bin/sh
 ipchains -F forward
 ipchains -A forward -p tcp -s 0.0.0.0/0 -d ! 213.59.38.18 137:139 -j DENY
 и т.д.
 
 Преимущество в том, что все свои цепочки ты видишь воочию.
 Для ручной перезагрузки:
 
 старт:
 
 #!/bin/sh
 echo -n "Turning ON packet filtering:"
 /etc/chains/rulez-input
 /etc/chains/rulez-forward
 /etc/chains/rulez-output
 echo 1 > /proc/sys/net/ipv4/ip_forward
 /usr/bin/ipacset
 echo "."
 exit 0
 
 стоп (для пущей важности чистятся мои дополнительные цепочки) :
 
 #!/bin/sh
 echo -n "Turning off packet filtering:"
 echo 0 > /proc/sys/net/ipv4/ip_forward
 echo "отмена форварда >0"
 /sbin/ipchains -F
 /sbin/ipchains -F inet-in
 /sbin/ipchains -F cl-hub
 /sbin/ipchains -F
 /sbin/ipmasqadm mfw -F
 /sbin/ipchains -X inet-in
 /sbin/ipchains -X cl-hub
 /sbin/ipchains -X
 /sbin/ipchains -F
 /sbin/ipchains -P input ACCEPT
 /sbin/ipchains -P output ACCEPT
 /sbin/ipchains -P forward ACCEPT
 echo "параметры установлены,цепочки сброшены XFP"
 exit 0
 
  Много лишнего наверно, но лень было разбираться досканально... Был зол на
 неверную работу штатных скриптов сохранения\восстановления цепочек... И было
 это давно...
 --- ifmail v.2.15dev5
  * Origin: Fidolook Express 2.000  www.fidolook.da.ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipchains и все, все, все...   Victor Ekimov   20 Sep 2001 19:06:31 
 Re: ipchains и все, все, все...   Sergey Prokopenko   21 Sep 2001 07:50:46 
 ipchains и все, все, все...   Victor Ekimov   24 Sep 2001 14:58:08 
 Re: ipchains и все, все, все...   Sergey Prokopenko   25 Sep 2001 07:34:06 
 ipchains и все, все, все...   Victor Ekimov   25 Sep 2001 14:52:46 
Архивное /ru.linux/54562a66ca26.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional