Решено: Debian + iptables (Способы запуска iptables)

[dio]

И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.

[noize]

Добрый вечер, а вот объясните мне такую ситуацию:
Есть серв с Debian 4.0, ядро 2.6.18-6-686(из репозитария), есть 2 сетевушки, одна(eth0) смотрит в локалку, вторая(eth1) имеет реальный ip. Iptables настроено подобным образом:

Код: Выделить всё

 iptables -L -vvv
Chain INPUT (policy DROP 7541 packets, 766K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     0    --  any    any     localhost            anywhere
    0     0 ACCEPT     0    --  eth1   any     xx.xxx.xxx.xx        anywhere
    0     0 ACCEPT     0    --  eth1   any     yy.yyy.yyy.yy        anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy DROP 65 packets, 4940 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     0    --  any    any     anywhere             localhost
    0     0 ACCEPT     0    --  any    eth1    anywhere             xx.xxx.xxx.xx
    0     0 ACCEPT     0    --  any    eth1    anywhere             yy.yyy.yyy.yy

где xx.xxx.xxx.xx и yy.yyy.yyy.yy - это ip-адреса одной домашней сети и реальный ip другого компа соответственно. Скажите, сложно ли(и вообще возможно ли) взломать данный серв с ip, который не включён в данное правило, т.е. вообще с какого то левого, и велика ли вероятность того, что в моей домашней сети, через которую я подключаюсь к данному серву по ssh, какой то умник перехватит сниффером(или чем то подобным) логин/пароль на серв?
Спасибо

[estaf]

И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.

Ссылка дохлая, поэтому уж лучше собирать по кусочкам, что бы понять, что к чему.