LINUX.ORG.RU
ФорумSecurity

iptables connection


0

0

Всем привет! Настраиваю iptables! На работе есть DNS с 10.22.1.1. Хочу закрыть всё и только позволить вылазить в интернет. Пишу:

#!/bin/sh iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

iptables -A OUTPUT -d 10.22.1.1 -o eth0 -p udp -j ACCEPT iptables -A OUTPUT -d 10.22.1.1 -o eth0 -p tcp -j ACCEPT iptables -A INPUT -s 10.22.1.1 -i eth0 -p udp -j ACCEPT iptables -A INPUT -s 10.22.1.1 -i eth0 -p tcp -j ACCEPT

-----

но зараза не пускает. Думал что пинги надо бы включить и добавил icmp двусторонний пропуск и тоже не идет. Подскажите плиз!


clamav
Нужна прога чтобы мониторить трафик.
Ответ на: комментарий от lnkgyv

тогда почему ты ждешь того, что iptables -A OUTPUT -d 10.22.1.1 -o eth0 -p tcp -j ACCEPT будет выпускать тебя в инет?

или фраза "но зараза не пускает" означает, что не ходят DNS-запросы?

BreadFan ★★
()
Ответ на: комментарий от lnkgyv

>я просто не могу выйти в инет

А оно надо? Если да, то надо знать какая машина является прокси, о чем собственно и спрашивали. А если выход через шлюз с NAT-ом, то надо открывать в OUTPUT все, а в INPUT ставить "-m state RELATED,ESTABLESED". А то получается, что вы разрешили себе только доступ к DNS-серверу, которых к тому же на работе, а ваш комп неизвестно где, и считаете, что у вас появися Интернет.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
clamav
Security
Нужна прога чтобы мониторить трафик.