Всё, я запутался...

0

0

Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг, и всё такое, и тут решил проверить, насколько файервол соблюдает правила, а точнее решил зайти в инет с неразрешённого ИП, и..... я ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально, оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE. В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но, я спокойно захожу в нет и лазаю по страницам... Хелп ми, у меня остался только один день :(

Ссылка

←	XP и 98. Самба-клюк

Squid + local webserver

→

В ходе экспериментов я выяснил, что никто в инет не может попасть, пока не запущен маскарадинг, но стоит его запустить, как все разом могут попасть в инет (в ipchains такого не было). Без маскарадинга нельзя, и с ним нельзя... вилы....

Criz ★
(18.09.02 22:57:11 MSD) автор топика

Ссылка

Читать матчасть движение пакетов а нетфильтре.
хотя-бы тут http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
дело в том что разные пакеты ходят через разные таблицы.
Дело в том что пакеты предназначеные для форвардинга
не проходят INPUT/OUTUT у них своя таблица.
ну а сеть 192.168.12.0/24 замаскарадит все сетку это и так понятно.

Aleks_IZA ★
(19.09.02 03:25:15 MSD)

Ссылка

Спасибо, с этим разобрался. Но есть ещё вопрос: у меня все запросы на 80 порт редиректятся на SQUID, и всё работает, но если мне необходимо дать определённому адресу доступ только к одному сайту, то этот комп ваще никуда не может попасть, в том числе и на нужный сайт, права даю вот так: /sbin/iptables -A INPUT -s 192.168.12.1 -d beeline.ru -j ACCEPT. Подскажите, что я не так сделал?

Criz ★
(20.09.02 08:57:05 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	XP и 98. Самба-клюк

Admin

Squid + local webserver

→

Похожие темы