Portál AbcLinuxu, 27. dubna 2024 02:47
IPT="iptables" $IPT -F $IPT -t nat -F $IPT -X $IPT -t nat -X $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i lo -ACCEPT $IPT -A OUTPUT -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADEa navic je treba povolit forwardovani:
echo 1 >/proc/sys/net/ipv4/ip_forwardpozor ovsem na to, ze pokud se shorewall jednou spusti, tak jeho vypnuti neznamena, ze vycisti pravidla iptables. Naopak tam defaultne nastavi takovou politiku, ze se nejde dostat nikam. Potom muze pomoct:
iptables -F iptables -t nat -FV pripade, ze ovsem chcete plnohodnotny firewall a router, tak to uz je jina :)
chtel bych to zprovoznit jako plnohodnotny firewall a router. ... Samozrejme chci aby mi tam shorewall bezel...Myslim, ze si budete muset vybrat mezi plnohodnotnym resenim a pouzivanim zprznenych nadstaveb typu shorewall. Co se tyce iptables, tak navodu je opravdu spousta, staci hledat (tady nebo na Googlu).
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.