Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Udostepnianie internetu na dwie karty ethernet

https://www.debian.pl/viewtopic.php?t=20564

Strona 2 z 2

: 28 października 2010, 20:00
autor: Cyphermen
Zdajesz sobie sprawę z tego że nie blokujesz pakietów wchodzących na swój ruter bezpośrednio?

: 28 października 2010, 20:44
autor: snejk

Kod: Zaznacz cały

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -I FORWARD -s 10.0.0.3 -m mac --mac-source 00:30:4F:79:9A:03 -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
To jest kompletnie bez sensu. Zacznij od domyślnej polityki DROP dla łańcucha INPUT a potem dodawaj regułki, które przepuszczają dany ruch.
Na dobry początek:

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

: 28 października 2010, 20:55
autor: snejk
Widzę, że kolega Pablik co chwile zakłada nowe tematy i nie wynosi nauki z poprzednich postów.

: 28 października 2010, 21:15
autor: fnmirk
Pablik, odpowiadaj na pytania zamiast zakładać kolejne tematy. Wprowadzasz zamieszanie. Odpowiedzi się powtarzają.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl