Re[2]: Router "zero zabezpieczeń"
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 03-08-2005 o godzinie 15:30:35 napisano, co następuje:
j> Mam jeszce kilka pytań dla przyponienia to nasz router full przepuszczalny:
j> iptables -P INPUT ACCEPT (niech router tez ma neta)
j> iptables -P FORWARD ACCEPT
j> iptables -P OUTPUT ACCEPT
j> iptables -t nat -A POSTROUTING -j MASQUERADE
j> Ok a teraz:
j> Zakłądają ze na eth0 jest wyjscie na net z routera a eth1 jeden to wyjscie na lan.
j> Dlaczego nie musielismy stworzyć reguły przepuszcajacej przez
j> FORWARD eth1 z sieci?Czy polityka odnosi sie do wszytskich
j> interfejsów?
W przeciwienstwie do rzeczywistosci, (domyslna) polityka jest
sprawiedliwa i wszystkich traktuje jednakowo, niezaleznie od kierunku
ruchu;)
--
Radosław Maliborski
Reply to: