Доброго времени суток!
Хотел посоветоваться с общественностью по хорошего тона при написание правил iptables
Правила отвечающие за фильтрацию трафика принято писать в таблице filter, в данной таблице есть цепочки отвечающие за обмен с самим хостом INPUT/OUTPUT и за пакеты проходящие через хост FORWARD
А куда писать правила которые относятся и к тем и другим пакетам?
Например я знаю, что у меня за интерфейсом eth0 сеть 192.168.10/24 и я хочу быть уверен сто на интерфейс приходят пакеты только из этой сети.
Для этого я пишу вот такое правило
iptables -A INPUT -i eth0 ! -s 192.168.10.0/24 -j DROP
iptables -A FORWARD -i eth0 ! -s 192.168.10.0/24 -j DROP
Получается, что мне придется дублировать правила.... Или может их следует отнести в другую таблицу?
И еще один вопрос, как следует/удобнее писать правила с привязкой к интерфейсам или оперируя только ip адресами?
Ответ на:
комментарий
от Slavaz
Ответ на:
комментарий
от dvalov
Ответ на:
комментарий
от Slavaz
Ответ на:
комментарий
от mky
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Файрвол не пропускает бровсер в инет!!! (2005)
- Форум Iptables. Нужен совет (2006)
- Форум iptables nat (2010)
- Форум iptables и тормоза загрузки (2014)
- Форум Помогите c iptables! (2004)
- Форум IPtables --list проблемы с выводом (2014)
- Форум iptables (2017)
- Форум iptables и сохранение правил (2013)
- Форум IPTables (2005)
- Форум 6to4 обработка траффика iptables и ip6tables (2015)