Решено: Debian + iptables (Способы запуска iptables)

Knoppix

Модераторы: Warderer, Модераторы разделов

dio
Сообщения: 102
ОС: Ubuntu

Re: Решено: Debian + iptables

Сообщение dio »

И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно :)
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.
Software is like sex: It's better when it's free.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
noize
Сообщения: 164
ОС: Debian

Re: Решено: Debian + iptables

Сообщение noize »

Добрый вечер, а вот объясните мне такую ситуацию:
Есть серв с Debian 4.0, ядро 2.6.18-6-686(из репозитария), есть 2 сетевушки, одна(eth0) смотрит в локалку, вторая(eth1) имеет реальный ip. Iptables настроено подобным образом:

Код: Выделить всё

 iptables -L -vvv
Chain INPUT (policy DROP 7541 packets, 766K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     0    --  any    any     localhost            anywhere
    0     0 ACCEPT     0    --  eth1   any     xx.xxx.xxx.xx        anywhere
    0     0 ACCEPT     0    --  eth1   any     yy.yyy.yyy.yy        anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy DROP 65 packets, 4940 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     0    --  any    any     anywhere             localhost
    0     0 ACCEPT     0    --  any    eth1    anywhere             xx.xxx.xxx.xx
    0     0 ACCEPT     0    --  any    eth1    anywhere             yy.yyy.yyy.yy


где xx.xxx.xxx.xx и yy.yyy.yyy.yy - это ip-адреса одной домашней сети и реальный ip другого компа соответственно. Скажите, сложно ли(и вообще возможно ли) взломать данный серв с ip, который не включён в данное правило, т.е. вообще с какого то левого, и велика ли вероятность того, что в моей домашней сети, через которую я подключаюсь к данному серву по ssh, какой то умник перехватит сниффером(или чем то подобным) логин/пароль на серв?
Спасибо
Спасибо сказали:
Вернуться к началу
Аватара пользователя
estaf
Сообщения: 459
ОС: archLinux какой-то x86_64

Re: Решено: Debian + iptables

Сообщение estaf »

dio писал(а):
07.03.2008 09:07
И правда все сложно у вас...какие то дикие ссылки, дикие решения....все давно расписано и рассказано, как это должно быть вообще в линукс, причем и правда давно :)
http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html вот уж где точно все есть и все работает. Именно для Debian будет так:
Надо просто в скрипте описать интерфейсы и правила для netfilter, присвоить ему(скрипту) бит выполнимости и положить его в /etc/init.d/ затем создать на него символическую ссылку в каталоге на требуемом уровне исполнения и все.


Ссылка дохлая, поэтому уж лучше собирать по кусочкам, что бы понять, что к чему.
Спасибо сказали:
Вернуться к началу

Вернуться в «Debian GNU/Linux»