Есть такой ADSL-модем "DTE XDSL 831". Внутри - линукс с минимальным набором софта.
Проблема вот в чем: мне нужно сей модем подключить к сети, но доступ дать только двум компам. Вроде бы все просто - включил NAT и IP-фильтрацию. Не работает, пускает всех. Залажу телнетом, смотрю конфиг, вижу:
До подключения с инету:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain AskeyChain (0 references)
target prot opt source destination
ACCEPT all -- 10.10.10.181 anywhere
DROP all -- anywhere anywhere state INVALID,NEW
После подключения:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG level alert prefix `Intrusion -> '
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain AskeyChain (0 references)
target prot opt source destination
ACCEPT all -- 10.10.10.181 anywhere
DROP all -- anywhere anywhere state INVALID,NEW
Я не силен в юниксах, но у меня почему то ощущение, что фильтрация вообще, в принципе не работает. Это так?
Может у кого то есть опыт тонкой настройки этих модемов - подскажите, как его заставить фильтровать пакеты?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 28-Сен-06, 21:41 
