Земляки помогите пожалуйста написать правила iptables. Только не надо кидать в меня фразами типа кури мануалы, и ртфм. Нужно срочно а времени разобраться пока нету...
Задача есть интернет канал с динамичным адресом ippp0, есть сетевой локальный интерфейс eth0. Нужно написать правила со следующими условиями
1. локальная сеть 192.168.0.0/24
2. все IP из сети имеют доступ к 25, 110 порту
3. Некоторые имеют доступ к 80 порту
4. Все остальные порты закрыты
Поможите? !help
Dragon rideR: [moved] Помогите написать правила iptables
Ну если нужно быстро, тогда и не парься с правилами, поставь shorewall. Надстройка над iptables, просто пишешь кого и куда пустить и все. Примеры на сайте производителя имеются.
Ща мы настроим - пол ЛУГа через тебя ходить будет =)
А вот подробней указано: http://www.nclug.ru/forum_viewtopic.php?12.14939
[b]Dragon rideR[/b], поищи поиском по конференции с ключом 'iptables', найдёшь много интересного и полезного, касающегося твоего вопроса.
Вот [link=http://www.linuxguruz.com/iptables/]тут[/link] много готовых решений на базе iptables.
+1
добавлю: "поделиться своим конфигом по безопасности" - полностью в разрез с понятиями о безопасности.
Земляки, может ктонить поделится своим конфигом для iptables? Нужен стандартный конфиг для работы фтп, icq, pop, smtp и редирект веба на порт 3218 для сквида. А то я всю суботу сижу пытаюсь чтонить своять :-?
<span class='smallblacktext'>[ Редактирование 07.04.2007 - 16:55:53 ]</span>
То ему спутник+линукс помоги, ещё и брандмаер настрой. :-)
<span class='smallblacktext'>[ Редактирование 08.04.2007 - 12:01:39 ]</span>
[quote=Dragon rideR]Земляки, может ктонить поделится своим конфигом для iptables? Нужен стандартный конфиг для работы фтп, icq, pop, smtp и редирект веба на порт 3218 для сквида. А то я всю суботу сижу пытаюсь чтонить своять :-?
[/quote]
Если до этого никогда не писал под iptables, то сразу ничего и не получится, прийдётся долго втыкать в малопонятные строки и думать чего же не хватает, тут нужен опыт, который приходит, как не сложно догадаться "с опытом" :-D
Поиск по конференции не помог ? Ну чтож это наталкивает на неутешительные выводы ... либо просто не внимательность, либо нежелание что-либо делать. По IPTables есть хороший tutorial на русском языке, ссылки на который давались как минимум в нескольких темах, как минимум в одной теме есть пример готового рабочего скрипта для настройки IPTables.
Ты считаешь нужным цитировать всё это для каждого, кто приходит сюда и просит помочь подобным образом ?
Несомненно можно пояснять отдельные конкретные вопросы, дело в том, что "настройка IPTables" довольно таки ёмкая тема, в чём ты можешь лично убедиться прочитав tutorial и подкрепив его экспериментами.
2 SatGate Kuban вопрос со спутником до сих пор открыт;-)
2 frug Мануал прочел и не один раз. Только страшно учиться на своих ошибках когда на карту поставлена сеть работодателя ;-)
2 e-J Ну тут я бы поспорил, от конфига с закоментированными IP шниками отосланным в личку безопасность сильно не пострадает ) А если желания помочь нету, то не стоит и писать ;-)
[quote=Dragon rideR]Только страшно учиться на своих ошибках когда на карту поставлена сеть работодателя
;-)[/quote]
Большинство так и делали :).
Для начала настрой лишь бы работало. Потом о секьюрности статьи почитай.
так настроить я уже настроил ) Только за секьюрити страшно ) По ночам снится что сервак открытой проксей сделали...
Разговаривал в Москве с человеком - их фирма занимается секьюрити-аудитом фирм (не знаю как правильно это называется). Говорит, что у 90% фирм в России большие проблемы с безопастностью. Не знаю - может это тебя успокоет :).
Главное что б через тебя ни кто трафик не гонял :)
ну я как раз про перегон трафика и говорю. Один раз чуть не попал, когда счет за инет пришел с 5 значной суммой
если захотят взломать твою систему, то взломают.
А так, пара рекомендаций: если есть smtp-relay, то он не должен быть открыт для всех. То же самое и с проксей (все настраиваеца в конфигурационных файлов соответствующих сервисов).
![Комментарии к "Dragon rideR: [moved] Помогите написать правила iptables" RSS-материал](/misc/feed.png)
Последние комментарии
10 лет 10 недель назад
10 лет 29 недель назад
10 лет 39 недель назад
10 лет 39 недель назад
11 лет 29 недель назад
11 лет 29 недель назад
11 лет 29 недель назад
11 лет 30 недель назад
11 лет 30 недель назад
11 лет 31 неделя назад