URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3875
[ Назад ]

Исходное сообщение
"Как сделать такое на фаерволе?"
Отправлено MoRFaiR , 04-Июл-08 17:41

Доброго времени, други!
Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям или хостам доступ в инет по определенному порту/протоколу. Но эти правила не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? Каким параметром это регулируется??

Содержание

Как сделать такое на фаерволе?,Vitaly_loki, 19:31 , 04-Июл-08
- Как сделать такое на фаерволе?,MoRFaiR, 20:20 , 04-Июл-08
  - Как сделать такое на фаерволе?,Felix, 07:50 , 05-Июл-08
- Как сделать такое на фаерволе?,MoRFaiR, 20:39 , 04-Июл-08

Сообщения в этом обсуждении

"Как сделать такое на фаерволе?"
Отправлено Vitaly_loki , 04-Июл-08 19:31

>Доброго времени, други!
>Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в
>SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е.,
>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
>или хостам доступ в инет по определенному порту/протоколу. Но эти правила
>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
>Каким параметром это регулируется??
Мда-а-, заблокируй все исходящие пакеты с интерфейса lo

"Как сделать такое на фаерволе?"
Отправлено MoRFaiR , 04-Июл-08 20:20

>>Доброго времени, други!
>>Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в
>>SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е.,
>>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
>>или хостам доступ в инет по определенному порту/протоколу. Но эти правила
>>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
>>Каким параметром это регулируется??
>
>Мда-а-, заблокируй все исходящие пакеты с интерфейса lo
что? правда?? и всего то??? стоп, а ведь lo то не маскируется а напрямую идет на гейт провайдера, поэтому эти правила к нему не применятся, или я заблуждаюсь???

"Как сделать такое на фаерволе?"
Отправлено Felix , 05-Июл-08 07:50

>[оверквотинг удален]
>>>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
>>>или хостам доступ в инет по определенному порту/протоколу. Но эти правила
>>>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
>>>Каким параметром это регулируется??
>>
>>Мда-а-, заблокируй все исходящие пакеты с интерфейса lo
>
>что? правда?? и всего то??? стоп, а ведь lo то не маскируется
>а напрямую идет на гейт провайдера, поэтому эти правила к нему
>не применятся, или я заблуждаюсь???
Нда-а-а ... Вообще-то lo -- локальный интерфейс, с адресом 127.0.0.1. Любопытно, как пакеты с этого интерфейса могут идти на гейт провайдера? Не задумывались?
Тогда вот, пища для изучения и размышлений ..
http://www.opennet.me/docs/RUS/iptables/
http://www.opennet.me/docs/RUS/LARTC/index.html

"Как сделать такое на фаерволе?"
Отправлено MoRFaiR , 04-Июл-08 20:39

да, и еще, lo то не маскируется, так что его правилами маскарадинга никак! ((