И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.
Решено: Debian + iptables (Способы запуска iptables)
Модераторы: Warderer, Модераторы разделов
Re: Решено: Debian + iptables
Software is like sex: It's better when it's free.
Re: Решено: Debian + iptables
Добрый вечер, а вот объясните мне такую ситуацию:
Есть серв с Debian 4.0, ядро 2.6.18-6-686(из репозитария), есть 2 сетевушки, одна(eth0) смотрит в локалку, вторая(eth1) имеет реальный ip. Iptables настроено подобным образом:
где xx.xxx.xxx.xx и yy.yyy.yyy.yy - это ip-адреса одной домашней сети и реальный ip другого компа соответственно. Скажите, сложно ли(и вообще возможно ли) взломать данный серв с ip, который не включён в данное правило, т.е. вообще с какого то левого, и велика ли вероятность того, что в моей домашней сети, через которую я подключаюсь к данному серву по ssh, какой то умник перехватит сниффером(или чем то подобным) логин/пароль на серв?
Спасибо
Есть серв с Debian 4.0, ядро 2.6.18-6-686(из репозитария), есть 2 сетевушки, одна(eth0) смотрит в локалку, вторая(eth1) имеет реальный ip. Iptables настроено подобным образом:
Код: Выделить всё
iptables -L -vvv
Chain INPUT (policy DROP 7541 packets, 766K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- any any localhost anywhere
0 0 ACCEPT 0 -- eth1 any xx.xxx.xxx.xx anywhere
0 0 ACCEPT 0 -- eth1 any yy.yyy.yyy.yy anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 65 packets, 4940 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- any any anywhere localhost
0 0 ACCEPT 0 -- any eth1 anywhere xx.xxx.xxx.xx
0 0 ACCEPT 0 -- any eth1 anywhere yy.yyy.yyy.yy
где xx.xxx.xxx.xx и yy.yyy.yyy.yy - это ip-адреса одной домашней сети и реальный ip другого компа соответственно. Скажите, сложно ли(и вообще возможно ли) взломать данный серв с ip, который не включён в данное правило, т.е. вообще с какого то левого, и велика ли вероятность того, что в моей домашней сети, через которую я подключаюсь к данному серву по ssh, какой то умник перехватит сниффером(или чем то подобным) логин/пароль на серв?
Спасибо
Re: Решено: Debian + iptables
dio писал(а): ↑07.03.2008 09:07И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.
Ссылка дохлая, поэтому уж лучше собирать по кусочкам, что бы понять, что к чему.