witam !!! ...calkiem niedawno sprawilem sobie taka konfiguracje: - woody + jajo 2.4.19 + squid (squid slucha na eth1) - eth0 => adrespubliczny - eth1 => 192.168.1.113 - kumple w sieci korzystają z mojego squida na eth1..chodzi wreszcie o to ze iptables loguje i blokuje bardzo duzo polaczeni zwrotnych z publicznych serwerow "www" na wysokie porty,
tj."IN=eth0 OUT= MAC=.. SRC=194.219.87.38 DST=mojadrespubliczny LEN=318 TOS=0x00 PREC=0x00 TTL=242 ID=62975 PROTO=TCP SPT=80 DPT=45914 WINDOW=34752 RES=0x00 ACK PSH FIN URGP=0" da sie oczywiscie z tym pracowac ale cos musi byc tu nie tak - tylko co????, konfig squida jest raczej wypróbowany a z iptables pracuje
od niedawna - wiec bies jest pewnie gdzieś w regulkach. Jezeli ktos moze spojrzec na to i mi pomoc bede bardzo wdzieczny <wyjscie z "iptables -v -nL" zamieszczam w zal.> pozdrawiam Marcin R.
Attachment:
iptablesv.nano.gz
Description: application/gzip