Re[2]: Router "zero zabezpieczeń"
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 16:00:53 napisano, co następuje:
<ciach>
j> Męczy mnie jeszcze cos takiego:jest taka reguła:
j> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
j> dalej zakladajac ze polityka wszystkiego jest na ACCEPT i jest wlączone
j> forwardowwanie to czy taka regulke musze klenąć czy też nie?Bo mi si
j> ewydaje ze jezeli jej nie klepne to poprostu router bedzie przykazywać
j> wszytko z obojetnie jakiego ipka.
true, jesli iptables -P FORWARD ACCEPT
j> Jeszcze takie coś:
j> Czy w regule ktora podałeś
j> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
j> mozna zamienić na taka
j> iptables -t nat -A POSTROUTING -j MASQUERADE
j> i wtedy nie bedziedzie mialo znaczenie jaki jest ip źródłowy i
j> przeznaczony i rowniez router zadziala?
do dobra, wlasnie wklepalem u siebie i dziala... wiec z czystym
sumieniem moge powiedziec, ze mozna zrobic, tak jak chcesz;)
j> Pozdrawiam.
ja rowniez
--
R.M.M
Reply to: