Вопросы и ответы
Топ за год Облако тегов  

Набор цепочек IPTABLES

интернет компьютеры программирование Linux сети

denmmx, 219 просмотров
-1
Подскажите набор цепочек iptables для следующей конфигурации:

eth0 - смотрит в интернет, статический ip
eth1 - смотрит в локалку, 192.168.0.0/16 - раздается по DHCP
В локальной сети настроен прозрачный прокси squid с авторизацией, порт 3128

Что собственно требуется от iptables:
- полностью закрыть из инета доступ к серверу, кроме порта SSH
- закрыть из локалки все, кроме прокси (3128) и ICMP

Спасибо!
Ответы:
Ленивец
iptables -I INPUT -p tcp -m multiport  ! --dports $SSH_PORT,$SQUID_PORT -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -P INPUT DROP


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.