[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

firewall

Witam,
mam taki skrypt firewall'a uruchomiony.
i w momencie kiedy mam 2 ostatnie linijki aktywne, to komputery z profilami mobilnym, na których loguję się do serwera samby (to ten sam komputer na którym jest firewall) są strasznie zamulone, klient poczty thunderbird, nie potrafi wysłać poczty, ale ją bezproblemu odbiera, strony www działają normalnie. jak mogę rozbudować ten firewall aby cały świat zewnętrzny mnie nie widział, jedyne możliwe połączenie było dla ssh ale cały lokal działał ok. 
dzięki wielkie za wszelkie odpowiedzi różniące się od MAN IPTABLES


#! /bin/sh

insmod ip_conntrack_ftp > /dev/null 2>&1
insmod ip_nat_ftp > /dev/null 2>&1

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
echo 1 > /proc/sys/net/ipv4/ip_forward

#swiat tcp
/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -p tcp --dport 20:1024 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -p udp --dport 20:1024 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -p udp --dport 5000:6000 -j ACCEPT 

#swiat do mnie
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -p tcp --dport 20:1024 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -p udp --dport 20:1024 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -p udp --dport 5000:6000 -j ACCEPT 

#maskarada
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE 


#wejscie
/sbin/iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s ! 192.168.0.0/255.255.255.0 -j DROP

----------------------------------------------------------------------
Startuj z INTERIA.PL! >>> http://link.interia.pl/f186c
Reply to: