# to włancza forwardowanie, dokłdanie nie wiem co =
to znaczy ale tak ma być
> echo "1" > =
/proc/sys/net/ipv4/ip_forward
# zeruje wszytskie regółki
> iptables -F
> iptables -F -t nat
# na początek wszystko blokuje
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT DROP
> # === INPUT ===
# -A (dodania regóły) -i (to jest interfejs np. =
pisze co ma zrobić (ACCEPT wpuścić, DROP =
odrzócić)
> iptables -A INPUT -i lo -j ACCEPT
# -m state --state RELATED,ESTABLISHED (znaczy tyle =
pakiety które zostały nawiązanae z twojego =
kompa
> iptables -A INPUT -m state --state =
# odblokowanie pingow ( 8 - PING, 10 - TRACEROUTE =
)
# --icmp-type 8 (to znaczy tyle co pakiety z seri 8 =
(wpuść)
> iptables -A INPUT -p icmp -i eth0 -d =
<TU.JEST.IP.TWÓJ> --icmp-type 8 -j
> ACCEPT iptables -A INPUT -p icmp -i eth0 -d =
<TU.JEST.IP.TWÓJ> --icmp-type 10
-j ACCEPT
# odblokowanie http port 80
> iptables -A INPUT -p tcp --dport 80 -m state =
--state ! INVALID -j ACCEPT
# odblokowanie SSH port 22
> iptables -A INPUT -p tcp --dport 22 -m state =
--state ! INVALID -j ACCEPT
> # === OUTPUT ===
> iptables -A OUTPUT -o lo -j ACCEPT
> iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j =
ACCEPT
> iptables -A OUTPUT -o eth0 -j ACCEPT
> # === FORWARD ===
# odblokwoanie kompa co ma IP =
192.168.1.10
> iptables -A FORWARD -s 192.168.1.10 -i eth1 -j =
ACCEPT
# wpuszczania przez -i eth0 połączeń które =
były nawiązane z sieci
> iptables -A FORWARD -i eth0 -m state --state =
> iptables -A FORWARD -f -j ACCEPT
# to słóży do maskowania, u mnie to robi serwer, =
tzn jest to routing
> # === POSTROUTING ===
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT =
--to-source <TU.JEST.IP.TWÓJ>
>
to moja konfiguracja Firewalla z serwera