[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ipchains questions ... очень горит !!!

Здравствуйте,

On Fri, Aug 30, 2002 at 11:09:43AM +0400, devi wrote:
>
>   1) не объяснят ли "старшие" братья "необходимость"
>      соответсвия 2.2.x - ipchains
>                  2.4.x - iptables

в 2.4.x есть в том числе и ipchains, то надо ядро скомпилировать с именно
его поддержкой.
>
>   2) буду благодарен за "поправки" - пакет проходит через цепочки в
>      таком порядке input (src: 192.168.0.0/24) -> forward -> output
>
>      итого в качестве проверки (в output\input) "прописан" www
>
>      ipchains -P input DENY
>      ipchains -P output REJECT
>      ipchains -P forward REJECT
>
>      ipchains -A output -i $EXTERN_ETH -s $EXTERN_IP 1024:65535 -d any/0 80 -j ACCEPT
>      ipchains -A input -i $EXTERN_ETH -s any/0 80 -d $EXTERN_IP 1024:65535-j ACCEPT
>
>      ipchains -A forward -i $LOCAL_ETH -s 192.168.0.0/24 -d any/0 -j MASQ
>
>      по моим соображениям пакеты из 192.168.0.0/24 режутся на input ...
>      что в таком случае прописать, чтобы это не происходило ?
>
>      plz, укажети на ошибки в данной "сборке" ...

А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано никаких
правил и будет использоваться по умолчанию - DENY.
То есть надо написать  еще
ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0 --dport 80 -j ACCEPT
ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0 --sport 80 -j ACCEPT
И в самом конце дописать для отладки
ipchains -A input  -j DENY -l
ipchains -A output -j DENY -l


--
Elena Egorova
Reply to: