Pridať komentár

Príspevok, na ktorý odpovedáte

Re: firewall s nat 04.05.2008 | 18:21
Avatar Samuel BWPOW Kupka CentOS, TinyCore  Používateľ
Tu je skriptik, ktory na podobny ucel pouzivam ja:
#!/bin/bash

# Povolime routovanie
echo 1 > /proc/sys/net/ipv4/ip_forward

WAN=eth0
LAN=eth1

IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

########################################################################
# INPUT                                                                #
########################################################################
$IPTABLES -A INPUT -j ACCEPT -p icmp
$IPTABLES -A INPUT -j ACCEPT -i lo

$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# SSH, aby si sa vedel pripojit na server aj na dialku
$IPTABLES -A INPUT -j ACCEPT -p tcp --dport 22 -m state --state NEW

########################################################################
# FORWARD                                                              #
########################################################################
$IPTABLES -A FORWARD -p icmp -j ACCEPT

# povolime uz nadviazane a pribuzne spojenia
$IPTABLES -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# povolime vsetky nove spojenia z LAN do WAN
$IPTABLES -A FORWARD -i $LAN -o $WAN -j ACCEPT -m state --state NEW

# kedze vsetko ostatne je zakazane, z WAN do LAN ziadne nove spojenie nepride

########################################################################
# NAT                                                                  #
########################################################################

# a este maskarada
$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
18 / 2 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB