forum.opennet.ru - "Запутался.... " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запутался.... "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запутался.... "
Сообщение от Criz on 18-Сен-02, 21:47 (MSK)
Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг, и всё такое, и тут решил проверить, насколько файервол соблюдает правила, а точнее решил зайти в инет с неразрешённого ИП, и..... я ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально, оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE. В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но, я спокойно захожу в нет и лазаю по страницам... Хелп ми, у меня остался только один день :(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Запутался.... , bass, 06:23 , 19-Сен-02, (1)
- RE: Запутался.... , Criz, 16:58 , 19-Сен-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Запутался.... "

Сообщение от bass on 19-Сен-02, 06:23 (MSK)

>Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг,
>и всё такое, и тут решил проверить, насколько файервол соблюдает правила,
>а точнее решил зайти в инет с неразрешённого ИП, и..... я
>ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально,
>оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t
>nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE.
>В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но,
>я спокойно захожу в нет и лазаю по страницам... Хелп ми,
>у меня остался только один день :(
ты закрыл доступ на _сам_ роутер, но открыл прямой выход в инет для локалки 192.168.12.0/24. читай iptables tutorial на этом сайте

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Запутался.... "

Сообщение от Criz on 19-Сен-02, 16:58 (MSK)

Кажется понял... При сквозном проходе используется цепочка FORWARD, а там у меня ACCEPT, и поэтому DROP в INPUT не играет для внутренних адресов никакой роли...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Запутался.... "
Сообщение от bass on 19-Сен-02, 06:23 (MSK)
>Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг, >и всё такое, и тут решил проверить, насколько файервол соблюдает правила, >а точнее решил зайти в инет с неразрешённого ИП, и..... я >ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально, >оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t >nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE. >В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но, >я спокойно захожу в нет и лазаю по страницам... Хелп ми, >у меня остался только один день :( ты закрыл доступ на _сам_ роутер, но открыл прямой выход в инет для локалки 192.168.12.0/24. читай iptables tutorial на этом сайте
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Запутался.... "
	Сообщение от Criz on 19-Сен-02, 16:58 (MSK)
	Кажется понял... При сквозном проходе используется цепочка FORWARD, а там у меня ACCEPT, и поэтому DROP в INPUT не играет для внутренних адресов никакой роли...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх