Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг, и всё такое, и тут решил проверить, насколько файервол соблюдает правила, а точнее решил зайти в инет с неразрешённого ИП, и..... я ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально, оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE.
В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но, я спокойно захожу в нет и лазаю по страницам... Хелп ми, у меня остался только один день :(

• RE: Запутался.... ,bass, 06:23 , 19-Сен-02
  • RE: Запутался.... ,Criz, 16:58 , 19-Сен-02

>Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг,
>и всё такое, и тут решил проверить, насколько файервол соблюдает правила,
>а точнее решил зайти в инет с неразрешённого ИП, и..... я
>ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально,
>оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t
>nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE.
>В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но,
>я спокойно захожу в нет и лазаю по страницам... Хелп ми,
>у меня остался только один день :(

ты закрыл доступ на _сам_ роутер, но открыл прямой выход в инет для локалки 192.168.12.0/24. читай iptables tutorial на этом сайте

Кажется понял... При сквозном проходе используется цепочка FORWARD, а там у меня ACCEPT, и поэтому DROP в INPUT не играет для внутренних адресов никакой роли...