Udostepnianie internetu na dwie karty ethernet

Cyphermen · Post autor: **Cyphermen** » 28 października 2010, 20:00

Zdajesz sobie sprawę z tego że nie blokujesz pakietów wchodzących na swój ruter bezpośrednio?

snejk · Post autor: **snejk** » 28 października 2010, 20:44

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -I FORWARD -s 10.0.0.3 -m mac --mac-source 00:30:4F:79:9A:03 -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

To jest kompletnie bez sensu. Zacznij od domyślnej polityki DROP dla łańcucha INPUT a potem dodawaj regułki, które przepuszczają dany ruch.
Na dobry początek:

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

snejk · Post autor: **snejk** » 28 października 2010, 20:55

Widzę, że kolega Pablik co chwile zakłada nowe tematy i nie wynosi nauki z poprzednich postów.

fnmirk · Post autor: **fnmirk** » 28 października 2010, 21:15

Pablik, odpowiadaj na pytania zamiast zakładać kolejne tematy. Wprowadzasz zamieszanie. Odpowiedzi się powtarzają.