Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

regu

https://www.debian.pl/viewtopic.php?t=11698

Strona 1 z 1

reguły iptables na dwóch komputerach

: 30 stycznia 2009, 22:31
autor: Gordon1x
Mam problem z regułami w iptables. W notebooku z interfejsem wlan0 zastosowałem identyczne reguły i działają poprawnie. Natomiast na komputerze stacjonarnym z interfejsem eth0 jak załaduje te same reguły to nie mam internetu i są blokowane połączenia na interfejsie lo. Czym to może być spowodowane?

/etc/init.d/firewall

Kod: Zaznacz cały

#!/bin/sh

# zmienne
	IPT="/sbin/iptables"
	ECHO="/bin/echo"

# ignorowanie pakietów icmp
	$ECHO 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
	$ECHO 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# wyłączamy akceptowanie pakietów zmieniających tablice routingu
	# interfejs eth0
		$ECHO 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
		$ECHO 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
		$ECHO 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
	# intefejs wlan0
		#$ECHO 0 > /proc/sys/net/ipv4/conf/wlan0/accept_source_route
		#$ECHO 0 > /proc/sys/net/ipv4/conf/wlan0/accept_redirects
		#$ECHO 0 > /proc/sys/net/ipv4/conf/wlan0/send_redirects

# maskowanie systemu
	$ECHO 128 > /proc/sys/net/ipv4/ip_default_ttl
	$ECHO 0 > /proc/sys/net/ipv4/tcp_window_scaling
	$ECHO 0 > /proc/sys/net/ipv4/tcp_timestamps

# przepływ informacji na interfejsie lo
	$IPT -A INPUT -i lo -j ACCEPT
	$IPT -A OUTPUT -o lo -j ACCEPT

# blokada przepływu pakietów
	$IPT -P INPUT DROP
	$IPT -P OUTPUT DROP
	$IPT -P FORWARD DROP

# usuwanie poprzednio ustawionych reguł (nie wpływa na powyższe)
	$IPT -F

# odrzucanie pakietów z błednymi flagami
	$IPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
	$IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
	$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
	$IPT -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
	$IPT -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
	$IPT -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
	$IPT -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

# blokada pakietów icmp - ruch wchodzący i wychodzący
	$IPT -A INPUT -p icmp -j DROP
	$IPT -A OUTPUT -p icmp -j DROP

# reguły pakietów udp - ruch wchodzący i wychodzący
	$IPT -A INPUT -p udp -j DROP
	$IPT -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
	$IPT -A OUTPUT -p udp --dport 1:52 -j DROP
	$IPT -A OUTPUT -p udp --dport 53 -j ACCEPT
	$IPT -A OUTPUT -p udp --dport 54:65535 -j DROP

# reguły pakietów tcp - ruch wchodzący i wychodzący
	$IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
	$IPT -A OUTPUT -p tcp -j ACCEPT

# kasujemy zmienne
	unset IPT
	unset ECHO
P.S.
Na obu komputerach zainstalowany jest Debian Lenny.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl