форумы  рассылка  download Перейти на новую версию сайта:
www.slackware.ru
Искать    где:    






    
slackware.ru > Сети > Файерволы ID:263
Файерволы
 


Новости
  Hard and Soft @ Файерволы
iptables 1.2.8 is out 
2003-09-26 14:12:19 mishgan
 все новости (1)
 добавить новость


iptables 1.2.8 is out

Уже давно вышла новая версия firewall`a под Linux, а все молчат .....
Все бегом на www.netfilter.org 

Статьи
  Файерволы
Простой firewall/nat с использованием iptables. 
2005-07-12 22:13:27 hunter
 все статьи (1)
 добавить статью


Простой firewall/nat с использованием iptables.

Preface.
надо-же какой ответ получился ..., надо его в статьи вставить:-)
Замечания и предложения поощряются.

Firewall script.
Самый простой (минималистский:-) скрипт построения firewall с использованием SNAT для доступа к internet из внутренней сети.

! предполагается, что INT_NET принадлежит к какому-либо из
! выделеных private сегментов ip адресов
!! внешний адрес должен быть статическим
!!! доступа извне к сервисам самого шлюза отсутствует,
!!! только из внутренней сети
!!!! никаких гарантий от DoS/DDoS !!!!

#!/bin/bash

# config section
# !!! insert your own parameters for int/ext interfaces

LO_IFACE="lo"
LO_NET="127.0.0.0/8"

INT_NET="192.168.0.0/24" # put your internal netaddr here
INT_IFACE="eth1"
EXT_IP="xxx.xxx.xxx.xxx" # put your external interface ip here
EXT_IFACE="eth0"

# Remove any existing rules from all chains
iptables -F
iptables -F -t nat
iptables -F -t mangle

# Set the default policy to drop
iptables -P INPUT DROP
iptables ...  >>
Ссылки
 все ссылки (0)
 добавить ссылку

Правила | Контакты | Баннер
(c) 2000-2010 Zonus. Все права защищены.