LINUX.ORG.RU
ФорумAdmin

Iptables HELP!!!


0

0

Всем доброго времени суток. Помогите пожалуйста настроить iptables. Есть пример для настройки IPFW(freeBSD), но нужно настроить iptables по такому же принципу:

ipfw имеет механизм запоминания куда мы слали пакеты. Т.е. когда мы (я имею ввиду сервер) шлет пакеты, то ipfw может сам создать временное правило, которое разрешит обратный поток данных. Эти правила существуют ограниченный период времени, таким образом, когда сервер создает соединение, то образуется безопасный канал связи между ним и удаленным сервером. Через время этот канал закрывается. Указываем где нам нужно создавать временные правила: ipfw add 50 check-state

- в этом месте (в правиле № 50) Ipfw будет формировать список временных правил

Итого, наши правила принимают вид:

ipfw add 50 check-state ipfw add 100 allow tcp from any to me 22 ipfw add 200 allow ip from me to any keep-state ipfw add 200 deny ip from any to any

keep-state – это «штука» вторая половинка check-state. Это указание на создание временного правила. Т.е. правило 200 интерпретируем как: Создавать временные правила для всех пакетов идущих от меня (me) на любой ip

Ногами не пинайте - с линуксом познакомился недавно.

Заранее благодарен!!!

anonymous

Если тебе нужно пропускать пакеты от уже установленного соединения то на примере INPUT будет так iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

I3rain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.