GRY-Online.pl --> Archiwum Forum

Linux iptables -pomocy!

04.06.2006
16:49
[1]

Adamilithar [ Pretorianin ]

Linux iptables -pomocy!

Bardzo proszę o pomoc. Mam do wykonania projekt firewalla i nie wiem jak zrealizować pewne rzeczy.
Założenia ogólne
1. Domyślna polityka "zabroń dostępu"
2. Włączenie przekazywania pakietów przez jądro linuxa
3. Logowanie pakietów odrzuconych przez firewalla
4. Limit na datagramy icmp na poziomie 10 minut

Założenia szczegółowe
1. Przepuszczanie usług na komputerze lokalnym - https, ssh, dns
2. Zakres komputerów , które mają dostęp do uruchamiachych usług - https-wszyscy, ssh i ftp-wybrani
3. Połączenia z sieci LAN do WAN - www- wszyscy, gg-admin, ftp, ssh- wybrani, p2p-nikt

Proszę o gotowe skrypty, lub o linki do odpowiednich stron.
Z góry ogromnie dziękuje!

04.06.2006
17:16
[2]

Isam [ Senator ]

Polecam


1.


iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP

2.

echo 1 > /proc/sys/net/ipv4/ip_forward


3.
-j LOG --log-prefix " prefix do loga "

4.
man iptables ;]

szczegoly:

iptables -A INPUT -j ACCEPT -p tcp --port 22 -s ip/maska
iptables -A INPUT -j ACCEPT -p tcp --port 80
iptables -A INPUT -j ACCEPT -p tcp --port 21 -s ip/maska
iptables -A INPUT -j ACCEPT -p udp --port 53

itd ... maskarada jest prosta
iptables -t NAT -A POSTROUTING -s LAN/mASKA -d 0/0 -j MASQUERADE


itd itd ... pytaj jakbys mialm problemy

04.06.2006
21:14
[3]

Adamilithar [ Pretorianin ]

Oj wkradł mi się błąd. W punkcie 4 chodzi o limit na datagramy icmp na poziomie 10/min a nie 10 minut ;p. Wielkie dzięki za okazaną pomoc.

© 2000-2021 GRY-OnLine S.A.