forum.opennet.ru - "iptables - защита от внешних вторжений" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables - защита от внешних вторжений"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables - защита от внешних вторжений"
Сообщение от links (ok) on 28-Фев-08, 14:36
Начну издалека На модемах zyxel 600-й серии есть NAT. Этот NAT выполняет еще функцию файрвола. Но если пробрасываешь порт, то файрвол автоматически отключается и внутренняя сеть становится открытой. На данный момент я вышел из положения, добавив правило, которое перенапавляет все внешние запросы на несуществующий внутренний айпи! Но хочется сделать так чтобы мышь не проскочила!!! В общем меня появилась идея, сделать такой же NAT под нашим интернет шлюзом(linux+iptables). Для этого: 1. Покупаю еще одну сетевуху(eth1), и соединяю её напрямую с картой модема(минуя свич). 2. Добавляю в цепочку iptables действие SNAT. 3. Добавляю правило iptables -A INPUT -i eth1 -j DROP Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на запросы из моей внутренней сети.. В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не проскочила без моего ведома!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables - защита от внешних вторжений, KobaLTD, 15:15 , 29-Фев-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables - защита от внешних вторжений"

Сообщение от KobaLTD on 29-Фев-08, 15:15

>[оверквотинг удален]
>свич).
>2. Добавляю в цепочку iptables действие SNAT.
>3. Добавляю правило iptables -A INPUT -i eth1 -j DROP
>
>Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на
>запросы из моей внутренней сети..
>
>
>В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не
>проскочила без моего ведома!
Ответ
1) если делаешь какую нибуть машину роутером(NAT) модем в режим бриджа, 2 НАТА подрят изврат
2) Кури настройки модема, что то ты делаешь просто ни так, если у тебя все становиться открыто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables - защита от внешних вторжений"
Сообщение от KobaLTD on 29-Фев-08, 15:15
>[оверквотинг удален] >свич). >2. Добавляю в цепочку iptables действие SNAT. >3. Добавляю правило iptables -A INPUT -i eth1 -j DROP > >Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на >запросы из моей внутренней сети.. > > >В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не >проскочила без моего ведома! Ответ 1) если делаешь какую нибуть машину роутером(NAT) модем в режим бриджа, 2 НАТА подрят изврат 2) Кури настройки модема, что то ты делаешь просто ни так, если у тебя все становиться открыто.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]