Re[2]: Router "zero zabezpieczeń"
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 01-08-2005 o godzinie 15:04:51 napisano, co następuje:
>>>
>> Dzieki Ci wielkie za test ja niestety nie maialem na czy
>> potestować:)Czyli reasumując podstawowy router to
>> iptables -P INPUT DROP
>> iptables -P FORWARD DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -t nat -A POSTROUTING -j MASQUERADE
>> oraz zapodanie w /etc/network/options forwardowania:)No i poprawna
>> konfiguracja interfejsów.
j> Oczywiscie byk ma być:)
j> iptables -P INPUT ACCEPT
o ile mnie pamiec nie myli, to lancuch INPUT nie ma nic wspolnego z
FORWARD, wiec moze byc DROP
j> iptables -P FORWARD ACCEPT
j> iptables -P OUTPUT ACCEPT
j> iptables -t nat -A POSTROUTING -j MASQUERADE
Reply to: