omar_22
Зарегистрирован: 18.12.2007
Сообщения: 31
|
 Добавлено: Вт Сен 30 2008 07:13 Заголовок сообщения: правила iptables |
 |
|
доброе всем время ...
есть поднятых три интерфейса
eth0 eth2 ppp0
ssh разрешен только для одного eth0
вот кусок iptables
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
#SSH
# $iptables -A INPUT -p TCP -i eth0 -s $local_net -d $lan_ip --dport 22 -j LOG --log-level debug --log-prefix="SSH: "
$iptables -A INPUT -p TCP -i eth0 -s $admin_ip -d $lan_ip --dport 22 -j ACCEPT
# $iptables -A OUTPUT -p TCP -o eth0 -d $local_net -s $lan_ip --sport 22 -j LOG --log-level debug --log-prefix="SSH: "
$iptables -A OUTPUT -p TCP -o eth0 -d $admin_ip -s $lan_ip --sport 22 -j ACCEPT
# $iptables -A INPUT -p TCP -i eth2 -d $wan_ip --dport 22 -j LOG --log-level debug --log-prefix="SSH: "
# $iptables -A INPUT -p TCP -i eth2 -d $wan_ip --dport 22 -j ACCEPT
# $iptables -A OUTPUT -p TCP -o eth2 -s $wan_ip --sport 22 -j LOG --log-level debug --log-prefix="SSH: "
# $iptables -A OUTPUT -p TCP -o eth2 -s $wan_ip --sport 22 -j ACCEPT
# $iptables -A INPUT -p TCP -i ppp0 -d $wan_ip --dport 22 -j LOG --log-level debug --log-prefix="SSH: "
# $iptables -A INPUT -p TCP -i ppp0 -d $wan_ip --dport 22 -j ACCEPT
# $iptables -A OUTPUT -p TCP -o ppp0 -s $wan_ip --sport 22 -j LOG --log-level debug --log-prefix="SSH: "
# $iptables -A OUTPUT -p TCP -o ppp0 -s $wan_ip --sport 22 -j ACCEPT
#END SSH
то есть .. поумолчани. дропать все и разрешить только то что разрешено ... но почему то ssh на ppp0 все равно ходит...
почему? пытался логировать ... но логи не пишутся... помогите ... а то что то неичего не понимаю... |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
