LINUX.ORG.RU
ФорумAdmin

Heeeeeelp - proxy & firewall


0

0

Привет всем!!! На своей машине я поставил SQUID, и теперь хочется защититься от злобных хакеров. Попробовал использовать ipchains примерно так (взято из интенета) IPC=/sbin/ipchains IF=eth1 IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1` MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4` NET=$IP/$MASK #FTP $IPC -A input -p tcp -s 192.168.0.18/255.255.255.0 -d $NET 20:21 -j ACCEPT $IPC -A input -p tcp -s 192.168.0.50/255.255.255.0 -d $NET 20:21 -j ACCEPT #DNS $IPC -A input -p tcp -s 192.168.0.1/255.255.255.0 -d $NET 53 -j ACCEPT $IPC -A input -p udp -s 192.168.0.1/255.255.255.0 -d $NET 53 -j ACCEPT $IPC -A input -p tcp -s 192.168.0.61/255.255.255.0 -d $NET 53 -j ACCEPT $IPC -A input -p udp -s 192.168.0.61/255.255.255.0 -d $NET 53 -j ACCEPT #WWW $IPC -A input -p tcp -s 192.168.0.18/255.255.255.0 -d $NET 80 -j ACCEPT $IPC -A input -p tcp -s 192.168.0.50/255.255.255.0 -d $NET 80 -j ACCEPT $IPC -A input -p tcp -s 192.168.0.61/255.255.255.0 -d $NET 80 -j ACCEPT Прокси стоит на машине 192.168.0.61. Когда я запускаю этот скрипт то полностью прекращается доступ в интернет, как через прокси так и напрямую. Что я сделал не так?

anonymous

Попробуй посмотреть что у тебя пишеться в логах - на правил которые DENY или REJECT вешаешь -l ...
Ну и не забудь поставить дефолтный policy ACCEPT (or ALLOW ?)

А вообще - читай маны - по ipchains есть хорощий русский
IPCHAINS-HOWTO с кучей примеров ...

proforg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.