Witam wszystkich ,
mam pytannie odnośnie iptables:
Jaki łańcuch należy wstawić ,żeby =
wpuszczać ludzi z zewnątrz tylko na ssh i
www ?
Poniżej dołączyłem swój skrypt.
Z góry dzięki , pozdrawiam Kees
#!/bin/bash
# Uruchomienie przekazywania pakietow
echo "1" > =
/proc/sys/net/ipv4/ip_forward
# Czyszczenie tablic iptables (NAT i = Filtrowanie)
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# Odrzucenie i brak zezwolenia na forwardowanie = pakietow
iptables -t filter -P FORWARD DROP
# Przepuszczanie pakietow z sieci lub przeznaczone dla = sieci
iptables -t filter -A FORWARD -s =
192.168.0.1/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d =
192.168.0.1/255.255.0.0 -j ACCEPT
# Udostepanianie Internetu przez Maskarade
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.3 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.4 -d 0/0 =
-j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.5 -d 0/0 =
-j MASQUERADE
# Moduly do FTP i IRCa
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc