Problem s Firewallem

Dobrej,

mam dotaz. Mam firewall postaveny na iptables. Tam mam pravidla (ktere jsem upravil pro testovani) takto:

iptables -P FORWARD DROP iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT

ale na net se nedostanu v logu mam: forward drop -i eth1 -o eth0 proto tcp ... (samozrejme eth0 je smerem ven a eth1 vnitrni interface)

na cem teda jeste zavisi pruchodnost dat smerem ven???

Průchodnost dat směrem ven je samozřejmě povolena, ale musíte ještě povolit i průchodnost dat směrem dovnitř, takže tam chybí pravidlo

iptables -A FORWARD -p tcp -i eth0 -o eth1 -j ACCEPT

Navíc budete mít problém, protože vám nebude fungovat DNS, takže to ještě chce

iptables -A FORWARD -p udp -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -J ACCEPT

Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker". Doporučuji vám něco si o dané problematice přečíst, odkazů naleznete spousty i v archivech tohoto webu.

Jinak řečeno, jdete na to úplně špatně, to co jste začal nastavovat nemá s firewallem nic společného.

3.11.2004 13:19 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem

Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker".
LOL! :-D

P.S. Pro zacatek napr. http://soban.wz.cz/linux/firewall2.html

3.11.2004 13:45 Amater
Rozbalit Rozbalit vše Re: Problem s Firewallem

samozrejme tam mam spoustu jinych pravidel a pocitam i s portem 53, jen me zlobi to co jsem popisoval a take jsem uvedl, ze to popisuji jako TEST

3.11.2004 13:51 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem

No to je super. A vsichni vytahneme asi kristalove koule, ne? :-D

Dotaz: Problem s Firewallem

Odpovědi