iptables цепочка форвард

0

1

Насколька я понял эта цепочка для транзитных пакетов идущих на прямую к другому хосту ? Если у меня всё идет через Squid,то я просто делаю ipables -P FORWARD DROP и всё?

Ссылка

←	Кэширование обновлений Касперского в SQUID

Debian snmpd exec

→

нет

в случае Сквида всё идет через INPUT/OUTPUT-цепочки

Slavaz ★★★★★
(13.10.10 13:43:06 MSD)

Ответ на: комментарий от Slavaz 13.10.10 13:43:06 MSD

а, простите. не так понял :)
Думал. хотите заблокировать доступ к сквиду.

Если нужно заблокировать доступ мимо сквида, то да, дропать транзит

Slavaz ★★★★★
(13.10.10 13:44:10 MSD)

Ответ на: комментарий от Slavaz 13.10.10 13:44:10 MSD

ну собственно я доступ через input и организовал что то типа такого

 
iptables -P INPUT DROP 
iptables -P OUTPUT ACCEPT 
iptables -P FORWARD DROP

дальше описание правил для INPUT и т.п.

drac753 ★★
(13.10.10 14:06:41 MSD) автор топика

tcpdump и conntrack правду скажет :)

anton_jugatsu ★★★★
(13.10.10 18:52:09 MSD)

Ссылка

Ответ на: комментарий от drac753 13.10.10 14:06:41 MSD

>iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

Правильный подход.

anonymous
(13.10.10 19:30:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кэширование обновлений Касперского в SQUID

Admin

Debian snmpd exec

→

Похожие темы