| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
I_one
Гость
|
 Добавлено: Вс Ноя 02 2003 01:45 Заголовок сообщения: Как используя iptables запретить все входящие соединения на определённый интерфейс ? |
 |
|
Как используя iptables запретить все входящие соединения на определённый интерфейс?
Допустим есть Linux машина c ядром 2.4.22.
На ней есть три интерфейса
ppp0 - смотрит в интернет
ppp1 - dialin
eth0 - локальная сеть.
Из локальной сети пакеты маскарадяться и выходят в нет через ppp0
Как сделать так что бы из инета не мог никто подсоединиться на ppp0, а на все другие интерфейсы пакеты на установку соединения были разрешены ? |
|
| Вернуться к началу |
|
 |
BusTeR
Зарегистрирован: 27.02.2003
Сообщения: 318
Откуда: Lugansk
|
| Добавлено: Вс Ноя 02 2003 03:29 Заголовок сообщения: Re: Как используя iptables запретить все входящие соединения на определённый интерфейс ? |
|
|
| а как люди из инета смогут к тебе в локалку подключицца напрямую? как я понял реальный IP у тебя только на ppp0. |
|
| Вернуться к началу |
|
|
Sol
Гость
|
| Добавлено: Пн Ноя 03 2003 13:19 Заголовок сообщения: Re: Как используя iptables запретить все входящие соединения на определённый интерфейс ? |
|
|
-A INPUT ! -s 192.168.1.0/255.255.255.0 -d ext_IP -i ppp0 -j INET_IN
ext_IP -твой внешний IP..
А в правилах для INET_IN ты к примеру можешь открывать некоторые порты.. или ICMP , чтобы можно было пинговать себя снаружи.. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
