Nastavenie firewallu

Sekcia: Konfigurácia 21.05.2008 | 18:18
Avatar Vladimir Szucs Ubuntu  Používateľ
Zdravim, bohuzial mi nefunguje restriktivna politika na firewalle.
Skrateny moj firewall
echo "1" &>/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Akonahle zmenim sekciu
ptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

na
ptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT,

tak to funguje.

Ale ja som chcel standardne vsetko zakazat a len postupne povolat, ako prve som chcel povolit maskaradu, ale bohuzial mi to nefunguje.
    • Re: Nastavenie firewallu 21.05.2008 | 18:24
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      No, z lokalneho kompu net urcite nepojde. Ale z nejakeho ineho kompu na sieti (tipujem eth1 s adresou siete 192.168.1.0/24) by net mal ist, ked si nastavis tento komp ako gateway.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: Nastavenie firewallu 21.05.2008 | 19:01
        Avatar Vladimir Szucs Ubuntu  Používateľ
        PC ma jedno rozhranie eth0, ktore je pripojene do ADSL routera a interenet ide.
        Dalsie PC , je tiez pripojene do ADSL routera, ale ma nastavene ako DNS, GW IP adresu linuxoveho stroja, cize v tom to nie je, ako pises.
        Bude tam treba po tej restrikcii
        iptables -P INPUT DROP
        iptables -P OUTPUT DROP
        iptables -P FORWARD DROP

        urcitym sposobom povolit, aby maskarada bezala.
        Akonahle miesto DROP dam ACCEPT, vsetko funguje,
        • Re: Nastavenie firewallu 21.05.2008 | 19:22
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          A nejde ani ping na nejaku konkretnu IP adresu? Alebo len resolvovanie dns nazvov?
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: Nastavenie firewallu 21.05.2008 | 21:34
            Avatar Vladimir Szucs Ubuntu  Používateľ
            Nejde ani ping, Skusal som napriklad nastavit aj do klientskej stanice IP adresy DNS T-COMU, ani tak to neslo.
            To nema spolocne nic s tym.
            Fungovat to nefunguje, lebo hned na zaciatku definujem restrikciu, ze aj INPUT, OUTPUT,FORWARD zakazujem.
            Dalej pisem prikaz na IP maskaradu.
            Ale este medzi to by malo asi ist nieco, co tu IP maskaradu povoli, a to nieco je to, co hladam a nedari sa mi najst.
    • Re: Nastavenie firewallu 21.05.2008 | 21:19
      Avatar Miroslav Bendík Gentoo  Administrátor
      echo "1" > /proc/sys/net/ipv4/ip_forward
      • Re: Nastavenie firewallu 21.05.2008 | 21:31
        Avatar Vladimir Szucs Ubuntu  Používateľ
        Tento riadok, co ste uviedli , tam mam.
        Ved inac by mi to nefungovalo.
        Mne to funguje, ked pozijem nie restriktivnu politiku, ktora vravi, vsetko zakazat a postupne povolovat.