Firewall puszcza wszystko...

rmika · Post autor: **rmika** » 30 lipca 2010, 18:49

witam,
Właśnie przesiadłem się spoworotem na iptables i mam problem... W ustawieniach mam tak:

 
# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

i wszystko przechodzi tego firewalla... tzn ja jako klient z sieci wewnetrznej 192.168.1.0/24 moze przegladac strony (port 80 i 53), dziala mi poczta... wszystko mi działa... dlaczego skoro domyslnie ustawilem wszystko na DROP

prosze o szybkie odpowiedzi

grzesiek · Post autor: **grzesiek** » 30 lipca 2010, 19:12

Kolego, popraw ten listing, bo szkoda oczu. Wiem, że chcesz zabezpieczyć swoją prace, ale mógłbyś ją odszyfrować przed publikacją na forum

Bardzo proszę o szybką korektę

rmika · Post autor: **rmika** » 30 lipca 2010, 19:21

poprawiłem

Unit · Post autor: **Unit** » 30 lipca 2010, 19:22

a przyglądnij się ostatnim linijkom ze swojego firewall-a (komentarz coś mówi)

Kod: Zaznacz cały

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

rmika · Post autor: **rmika** » 30 lipca 2010, 19:25

o kurde... faktycznie... dzieki