forum.opennet.ru - "IPCHAINS...." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPCHAINS...."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPCHAINS...."
Сообщение от BUG on 29-Сен-00, 17:48 (MSK)
Доброго времени суток всем! Объясните мне такому бестолковому, плиз, что я не допонимаю. Ситуация следующая. Пытаюсь склепать файервол на RedHat 6.0 и ipchains 1.3.9. Конфигурация сети один в один (естественно кроме адресов) совпадает с конфигурацией примера описанного в HOWTO к данной версии ipchains (eth0 смотрит в инет на провайдера, eth1 внутренняя сеть с реальными адресами, eth2 приватная сеть с адресами 192.168...). Собрал я правила так как там написано и наблюдается следующая картина: после того как запускается файервол связь напрочь отрубается. Все начинает работать только после того как из правил убираются записи типа "ipchains -A bad-dmz -j DENY" (они стоят последними в каждой цепочке). Вот я и не понимаю каким образом заворачивать все пакеты, не подходящии к правилам. Может я чего не так сделал?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: IPCHAINS...., Edik Astafiev, 19:53 , 06-Окт-00, (1)
RE: IPCHAINS...., one, 13:25 , 10-Окт-00, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IPCHAINS...."

Сообщение от Edik Astafiev on 06-Окт-00, 19:53  (MSK)

>... Вот я
>и не понимаю каким образом
>заворачивать все пакеты, не подходящии
>к правилам. Может я чего
>не так сделал?

Для встроенных цепочек есть их политика (ACCEPT, DENY, ...) и это надо использовать.
Для других цепочек - все зависит от того чего вы хотите в итоге добиться.
По-моему, чем меньше наворотов, тем лучше. Для input-цепочки лучше - это политика ACCEPT, иначе придется много правил прописывать в ней.
С уважением,
    Эдуард А.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPCHAINS...."

Сообщение от one on 10-Окт-00, 13:25  (MSK)

каким образом заворачивать все пакеты, не подходящии к правилам?
Да очень просто
/sbin/ipchains -P input Deny # политика по умолчанию запретить
И так к любой цепочке

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: IPCHAINS...."
Сообщение от Edik Astafiev on 06-Окт-00, 19:53 (MSK)
>... Вот я >и не понимаю каким образом >заворачивать все пакеты, не подходящии >к правилам. Может я чего >не так сделал? Для встроенных цепочек есть их политика (ACCEPT, DENY, ...) и это надо использовать. Для других цепочек - все зависит от того чего вы хотите в итоге добиться. По-моему, чем меньше наворотов, тем лучше. Для input-цепочки лучше - это политика ACCEPT, иначе придется много правил прописывать в ней. С уважением, Эдуард А.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: IPCHAINS...."
Сообщение от one on 10-Окт-00, 13:25 (MSK)
каким образом заворачивать все пакеты, не подходящии к правилам? Да очень просто /sbin/ipchains -P input Deny # политика по умолчанию запретить И так к любой цепочке
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх