Portál AbcLinuxu, 10. května 2025 07:16

Dotaz: iptables: potreba --in-interface a --out-interface

19.11.2014 20:45 Peter
iptables: potreba --in-interface a --out-interface
Přečteno: 159×
Odpovědět | Admin
Dobrý deň vám prajem. Uvediem príklad forwardu: 
iptables -A FORWARD -s 1.2.3.4 -d 4.3.2.1 -p tcp -m tcp --dport 5900 -j ACCEPT
Moja otázka je, ak mám definovaný source a destination, je potrebné definovať aj in/out interface? Napríklad: 
iptables -A FORWARD -s 1.2.3.4 -d 4.3.2.1 -i eth0 -o eth1 -p tcp -m tcp --dport 5900 -j ACCEPT
Existuje nejaký príklad kde by neuvedenie in/out spôsobilo nejaké bezpečnostné potiaže?

Vopred vám za odpovede veľmi pekne dakujem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.11.2014 22:27 NN
Rozbalit Rozbalit vše Re: iptables: potreba --in-interface a --out-interface
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud nemas zapnuty rp_filter napriklad u komplexnejsich siti s VLAN, tak prvni pravidlo nebude narozdil od druheho, odolne proti IP spoofingu. 50c

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.