linux.rs forum > Operativni sistem Linux > Bezbednost (Urednik: crax0) > iptables problem
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: iptables problem  (Pročitano 3021 puta)
vlaado
Gost
« poslato: Četvrtak, 24. Jul 2008. 20:21:25 »
Treba mi pomoc oko konfigurisanja iptablesa, naime asolutni sam pocetnik u radu sa ovim. Pokusavam na osnovu ovog chaina, kroz iptables propustim da samojedan racunar sa ip adresom 192.168.0.10 moze da izadje na internet, a da ostali racunari (njih 3) mogu samo da pristupaju servisima u dmz zoni.  Ja dodam u FORWARD lancu da pusta port 80 gdje source adresa 192.168.0.10, ali kad u INPUT-u stavim polisu na DROP sve mi se blokira.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -P OUTPUT DROP

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Sačuvana
INT80
Novi član
*
Van mreže Van mreže

Poruke: 16


Pogledaj profil
« Odgovor #1 poslato: Ponedeljak, 21. Novembar 2011. 10:12:01 »
Tablice iz pakla.. LOL.  Sinkaksa-kobasica.
A stavi li ti na kraju:

echo 1 > /proc/sys/net/ipv4/ip_foward

Bez ovog flaga citava kobasica nema gde da prodje  undecided
Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na:  

?>