The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"IPCHAINS...."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"IPCHAINS...."
Сообщение от BUG emailИскать по авторуВ закладки on 29-Сен-00, 17:48  (MSK)
Доброго времени суток всем!
Объясните мне такому бестолковому, плиз, что я не допонимаю. Ситуация следующая. Пытаюсь склепать файервол на RedHat 6.0 и ipchains 1.3.9. Конфигурация сети один в один (естественно кроме адресов) совпадает с конфигурацией примера описанного в HOWTO к данной версии ipchains (eth0 смотрит в инет на провайдера, eth1 внутренняя сеть с реальными адресами, eth2 приватная сеть с адресами 192.168...). Собрал я правила так как там написано и наблюдается следующая картина: после того как запускается файервол связь напрочь отрубается. Все начинает работать только после того как из правил убираются записи типа "ipchains -A bad-dmz -j DENY" (они стоят последними в каждой цепочке). Вот я и не понимаю каким образом заворачивать все пакеты, не подходящии к правилам. Может я чего не так сделал?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: IPCHAINS...."
Сообщение от Edik Astafiev emailИскать по авторуВ закладки on 06-Окт-00, 19:53  (MSK)
>... Вот я
>и не понимаю каким образом
>заворачивать все пакеты, не подходящии
>к правилам. Может я чего
>не так сделал?


Для встроенных цепочек есть их политика (ACCEPT, DENY, ...) и это надо использовать.
Для других цепочек - все зависит от того чего вы хотите в итоге добиться.
По-моему, чем меньше наворотов, тем лучше. Для input-цепочки лучше - это политика ACCEPT, иначе придется много правил прописывать в ней.

С уважением,
    Эдуард А.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPCHAINS...."
Сообщение от one emailИскать по авторуВ закладки on 10-Окт-00, 13:25  (MSK)
каким образом заворачивать все пакеты, не подходящии к правилам?

Да очень просто

/sbin/ipchains -P input Deny # политика по умолчанию запретить
И так к любой цепочке

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру