Pridať komentár

Príspevok, na ktorý odpovedáte

Re: firewall porty 26.10.2010 | 12:17
steev   Návštevník
Vo forward reťazi mám toto pravidlo, ktore sa mi zda podozrive, je to tam vysvetlene takto:

Teraz definujeme pravidlá pre reťaz FORWARD. Povolíme pakety, ktoré pochádzajú z vnútornej siete (majú IP adresu z vnútornej siete) a odchádzajú do vonkajšej siete. Táto podmienka zabráni tomu, aby sa aplikovali pravidlá pre pakety, ktoré neopustia vnútornú sieť.

# FROM local net FORWARDING TO external interface
iptables -A FORWARD -s $INTERNAL_NETWORK/$INTERNAL_MASK -o $EXTERNAL_INTERFACE -j ACCEPT;

keď dám tie pakety v tomto pravidle DROP, neznefunkčním tým sieťovú komunikáciu cez server?
54 / 6 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB