firewall
Witam,
mam taki skrypt firewall'a uruchomiony.
i w momencie kiedy mam 2 ostatnie linijki aktywne, to komputery z
profilami mobilnym, na których loguję się do serwera samby (to ten sam
komputer na którym jest firewall) są strasznie zamulone, klient poczty
thunderbird, nie potrafi wysłać poczty, ale ją bezproblemu odbiera,
strony www działają normalnie.
jak mogę rozbudować ten firewall aby cały świat zewnętrzny mnie nie
widział, jedyne możliwe połączenie było dla ssh ale cały lokal działał ok.
dzięki wielkie za wszelkie odpowiedzi różniące się od MAN IPTABLES
#! /bin/sh
insmod ip_conntrack_ftp > /dev/null 2>&1
insmod ip_nat_ftp > /dev/null 2>&1
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
echo 1 > /proc/sys/net/ipv4/ip_forward
#swiat tcp
/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0
-p tcp --dport 20:1024 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0
-p udp --dport 20:1024 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0
-p udp --dport 5000:6000 -j ACCEPT
#swiat do mnie
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0
-p tcp --dport 20:1024 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0
-p udp --dport 20:1024 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0
-p udp --dport 5000:6000 -j ACCEPT
#maskarada
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0
-j MASQUERADE
#wejscie
/sbin/iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -t filter -A INPUT -s ! 192.168.0.0/255.255.255.0 -j DROP
----------------------------------------------------------------------
Startuj z INTERIA.PL! >>> http://link.interia.pl/f186c
Reply to: