forum.opennet.ru

Составление сообщения

Исходное сообщение

"Помогите разобраться в теории Iptables."
Отправлено iprobed, 01-Мрт-11 09:05

>[оверквотинг удален]
> -A INPUT -j LAN_NET
> -A INPUT -j LAN_PORTS
> -A OUTPUT -j INET_NET
> -A OUTPUT -j INET_PORTS
> -A LAN_PORTS -p tcp -m tcp -m multiport --ports 20,21,22,25,53,80,110,139,445,3128,10000
> -j ACCEPT
> Так же сказано что пользовательские цепочки работают в пределах одной таблицы. Из
> чего следует вопрос, можно ли каким либо образом использовать уже использованные
> в других таблицах переменные? И возможно ли объявлять так называемые глобальные
> переменные?
1. знаю точно, что в таблице nat фильтровать не стоит, для этих целей существует таблица filter
поэтому предлагаю сделать так
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT[0:0]
:POSTROUTING ACCEPT [0:0]
2. проходящие пакеты попадают в таблицу filter цепочка FORWARD, при этом просто меняются
входящий и исходящий интерфейсы, например
-A FORWARD -i eth0 -o eth1 (из инета в локалку)
-A FORWARD -i eth1 -o eth0 (из локалки в инет)
3. про переменные: тут iptables ни причем смотрите в сторону например bash

Исходное сообщение
"Помогите разобраться в теории Iptables." Отправлено iprobed, 01-Мрт-11 09:05
>[оверквотинг удален] > -A INPUT -j LAN_NET > -A INPUT -j LAN_PORTS > -A OUTPUT -j INET_NET > -A OUTPUT -j INET_PORTS > -A LAN_PORTS -p tcp -m tcp -m multiport --ports 20,21,22,25,53,80,110,139,445,3128,10000 > -j ACCEPT > Так же сказано что пользовательские цепочки работают в пределах одной таблицы. Из > чего следует вопрос, можно ли каким либо образом использовать уже использованные > в других таблицах переменные? И возможно ли объявлять так называемые глобальные > переменные? 1. знаю точно, что в таблице nat фильтровать не стоит, для этих целей существует таблица filter поэтому предлагаю сделать так *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT[0:0] :POSTROUTING ACCEPT [0:0] 2. проходящие пакеты попадают в таблицу filter цепочка FORWARD, при этом просто меняются входящий и исходящий интерфейсы, например -A FORWARD -i eth0 -o eth1 (из инета в локалку) -A FORWARD -i eth1 -o eth0 (из локалки в инет) 3. про переменные: тут iptables ни причем смотрите в сторону например bash

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> -A INPUT -j LAN_NET 
>> -A INPUT -j LAN_PORTS 
>> -A OUTPUT -j INET_NET 
>> -A OUTPUT -j INET_PORTS 
>> -A LAN_PORTS -p tcp -m tcp -m multiport --ports 20,21,22,25,53,80,110,139,445,3128,10000 
>> -j ACCEPT 
>> Так же сказано что пользовательские цепочки работают в пределах одной таблицы. Из 
>> чего следует вопрос, можно ли каким либо образом использовать уже использованные 
>> в других таблицах переменные? И возможно ли объявлять так называемые глобальные 
>> переменные?

> 1. знаю точно, что в таблице nat фильтровать не стоит, для этих 
> целей существует таблица filter 
> поэтому предлагаю сделать так 
>  *nat 
>  :PREROUTING ACCEPT [0:0] 
>  :OUTPUT  ACCEPT[0:0] 
>  :POSTROUTING ACCEPT [0:0] 
> 2. проходящие пакеты попадают в таблицу filter цепочка FORWARD, при этом просто 
> меняются 
> входящий и исходящий интерфейсы, например 
> -A FORWARD -i eth0 -o eth1 (из инета в локалку) 
> -A FORWARD -i eth1 -o eth0 (из локалки в инет)

> 3. про переменные: тут iptables ни причем смотрите в сторону например bash

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру