£ańcuch pre-definiowane INPUT i FORWARD?
: 15 listopada 2009, 13:38
Witam.
Próbuje uruchomić ruter na Linuksie i mam mały problem z firewallem, a mianowicie z łańcuchami ,,INPUT'' I ,,FORWARD''. Czytając trochę po forach i różnych stronkach o iptables (jeśli się mylę proszę mnie poprawić) łańcuch ,,INPUT'' jest odpowiedzialny za pakiety przychodzące z zewnątrz dla naszego komputera, i tu moje pierwsze pytanie, czy tylko dla tego komputera, na którym działa ruter, czy też dla komputerów, którym rozdziela sieć? Czytając dalej łańcuch ,,FORWARD'' przekierowuje pakiety pochodzące z poza sieci i nie dla niej, więc czy na ruterze jego polityka powinna być na ,,ACCEPT'', a całe blokowanie powinno się odbywać na łańcuchu ,,INPUT''? Czy też na ,,FORWARD'' bo przeglądając przykładowe firewalle nigdzie nie widziałem żeby polityka ,,OUTPUT'' była na ,,DROP''?
I tu kolejne moje pytanie, czy dobre jest takie ustawianie?
Próbuje uruchomić ruter na Linuksie i mam mały problem z firewallem, a mianowicie z łańcuchami ,,INPUT'' I ,,FORWARD''. Czytając trochę po forach i różnych stronkach o iptables (jeśli się mylę proszę mnie poprawić) łańcuch ,,INPUT'' jest odpowiedzialny za pakiety przychodzące z zewnątrz dla naszego komputera, i tu moje pierwsze pytanie, czy tylko dla tego komputera, na którym działa ruter, czy też dla komputerów, którym rozdziela sieć? Czytając dalej łańcuch ,,FORWARD'' przekierowuje pakiety pochodzące z poza sieci i nie dla niej, więc czy na ruterze jego polityka powinna być na ,,ACCEPT'', a całe blokowanie powinno się odbywać na łańcuchu ,,INPUT''? Czy też na ,,FORWARD'' bo przeglądając przykładowe firewalle nigdzie nie widziałem żeby polityka ,,OUTPUT'' była na ,,DROP''?
I tu kolejne moje pytanie, czy dobre jest takie ustawianie?