he he to miało pyć do kumpla tylko mi się adresy =
pomyliły, cieszę się że kouś
się przydało
> Świetny opis, dzieki !
>
> | -----Original Message-----
> | From: slacklist-bounce@slackware.com.pl
> | [mailto:slacklist-bounce=
@slackware.com.pl]On Behalf Of Bartek Kwiecinski
> | Sent: Saturday, October 18, 2003 2:20 =
PM
> | To: slacklist@slackware.com.pl
> | Subject: [slacklist] Re: Firewall na =
> |
> |
> | # to włancza forwardowanie, dokłdanie nie =
wiem co to znaczy ale tak ma
> | być
> |
> | > echo "1" > =
/proc/sys/net/ipv4/ip_forward
> |
> | # zeruje wszytskie regółki
> |
> | > iptables -F
> | > iptables -F -t nat
> |
> | # na początek wszystko blokuje
> |
> | > iptables -P INPUT DROP
> | > iptables -P FORWARD DROP
> | > iptables -P OUTPUT DROP
> | >
> | >
> | > # === INPUT ===
> |
> | # -A (dodania regóły) -i (to jest =
> | ppp0 itp) -j
> | pisze co ma zrobić (ACCEPT wpuścić, DROP =
odrzócić)
> |
> | > iptables -A INPUT -i lo -j ACCEPT
> |
> | # -m state --state RELATED,ESTABLISHED (znaczy =
tyle co masz
> | wpuścić wszystkie
> | pakiety które zostały nawiązanae z =
twojego kompa
> |
> | > iptables -A INPUT -m state --state =
> |
> | # odblokowanie pingow ( 8 - PING, 10 - =
TRACEROUTE )
> | # --icmp-type 8 (to znaczy tyle co pakiety z =
seri 8 czyli ping) -j ACCEPT
> | (wpuść)
> |
> | > iptables -A INPUT -p icmp -i eth0 -d =
<TU.JEST.IP.TWÓJ> --icmp-type 8 -j
> | > ACCEPT iptables -A INPUT -p icmp -i eth0 =
-d <TU.JEST.IP.TWÓJ>
> |
> | --icmp-type 10
> | -j ACCEPT
> | # odblokowanie http port 80
> |
> | > iptables -A INPUT -p tcp --dport 80 -m =
state --state ! INVALID -j
> | > ACCEPT
> |
> | # odblokowanie SSH port 22
> |
> | > iptables -A INPUT -p tcp --dport 22 -m =
state --state ! INVALID -j
> | > ACCEPT
> | >
> | > # === OUTPUT ===
> | > iptables -A OUTPUT -o lo -j ACCEPT
> | > iptables -A OUTPUT -o eth1 -d =
192.168.1.0/24 -j ACCEPT
> | > iptables -A OUTPUT -o eth0 -j =
ACCEPT
> | >
> | > # === FORWARD ===
> |
> | # odblokwoanie kompa co ma IP =
192.168.1.10
> |
> | > iptables -A FORWARD -s 192.168.1.10 -i =
> |
> | # wpuszczania przez -i eth0 połączeń =
które były nawiązane z sieci
> |
> | > iptables -A FORWARD -i eth0 -m state =
--state
> |
> | RELATED,ESTABLISHED -j ACCEPT
> |
> | > iptables -A FORWARD -f -j ACCEPT
> |
> | # to słóży do maskowania, u mnie to robi =
serwer, tzn jest to routing
> |
> | > # === POSTROUTING ===
> | > iptables -t nat -A POSTROUTING -o eth0 -j =
SNAT --to-source
> |
> | <TU.JEST.IP.TWÓJ>
> |
> | to moja konfiguracja Firewalla z =
serwera