Adamilithar [ Pretorianin ]
Linux iptables -pomocy!
Bardzo proszę o pomoc. Mam do wykonania projekt firewalla i nie wiem jak zrealizować pewne rzeczy.
Założenia ogólne
1. Domyślna polityka "zabroń dostępu"
2. Włączenie przekazywania pakietów przez jądro linuxa
3. Logowanie pakietów odrzuconych przez firewalla
4. Limit na datagramy icmp na poziomie 10 minut
Założenia szczegółowe
1. Przepuszczanie usług na komputerze lokalnym - https, ssh, dns
2. Zakres komputerów , które mają dostęp do uruchamiachych usług - https-wszyscy, ssh i ftp-wybrani
3. Połączenia z sieci LAN do WAN - www- wszyscy, gg-admin, ftp, ssh- wybrani, p2p-nikt
Proszę o gotowe skrypty, lub o linki do odpowiednich stron.
Z góry ogromnie dziękuje!
Isam [ Senator ]
Polecam
1.
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
2.
echo 1 > /proc/sys/net/ipv4/ip_forward
3.
-j LOG --log-prefix " prefix do loga "
4.
man iptables ;]
szczegoly:
iptables -A INPUT -j ACCEPT -p tcp --port 22 -s ip/maska
iptables -A INPUT -j ACCEPT -p tcp --port 80
iptables -A INPUT -j ACCEPT -p tcp --port 21 -s ip/maska
iptables -A INPUT -j ACCEPT -p udp --port 53
itd ... maskarada jest prosta
iptables -t NAT -A POSTROUTING -s LAN/mASKA -d 0/0 -j MASQUERADE
itd itd ... pytaj jakbys mialm problemy
Adamilithar [ Pretorianin ]
Oj wkradł mi się błąd. W punkcie 4 chodzi o limit na datagramy icmp na poziomie 10/min a nie 10 minut ;p. Wielkie dzięki za okazaną pomoc.