[ SlackList ] [ WkikiSlack ]



Re: Firewall na iptables

From: Bartlomiej Kwiecinski <bartek-kwiecinski@o2.pl>
Date: Fri Oct 17 2003 - 14:47:23 CEST
[slacklist] Re: Firewall na iptables

On Friday 17 of October 2003 10:42, you wrote:
> Witam,
> Czy ktośby mógł zamieścić lub mi = przesłać najprostrzą konfiguracje
> iptables, chodzi mi o to:
> (eth0-DSL eth1-LAN)
>
> - zablokowanie wszystkiego na eth0
> - zablokowanie wszystkiego na eth1
> - oblokowanie usług www,ssh,
> - odblokowanie koszczegolych komputerow w sieci = lokalnej aby mialy internet
> np 192.168.1.10
>
>
>
> Pozdrawiam
> Paweł Kowalewski
> kwl@e-tools.pl

echo "1" > = /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -F -t nat

# na początek wszystko blokuje
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# === INPUT ===
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state =

# odblokowanie pingow ( 8 - PING, 10 - TRACEROUTE = )
iptables -A INPUT -p icmp -i eth0 -d = <TU.JEST.IP.DSL> --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -d = <TU.JEST.IP.DSL> --icmp-type 10 -j ACCEPT
# odblokowanie http port 80
iptables -A INPUT -p tcp --dport 80 -m state --state = ! INVALID -j ACCEPT
# odblokowanie SSH port 22
iptables -A INPUT -p tcp --dport 22 -m state --state = ! INVALID -j ACCEPT

# === OUTPUT ===
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j = ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

# === FORWARD ===
# odblokwoanie kopmpa IP 192.168.1.10
iptables -A FORWARD -s 192.168.1.10 -i eth1 -j = ACCEPT

iptables -A FORWARD -i eth0 -m state --state =
iptables -A FORWARD -f -j ACCEPT

# === POSTROUTING ===
iptables -t nat -A POSTROUTING -o eth0 -j SNAT = --to-source <TU.JEST.IP.DSL>

pozdr Bartek

Received on Sat Feb 21 03:43:35 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014