URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54785
[ Назад ]

Исходное сообщение
"Вопрос по iptables"
Отправлено McLeod095 , 24-Мрт-05 10:37

Привет Всем.
Я конечно очень сильно извиняюсь, наверное вопрос глупый, но все таки задам его.
Меня интерисует: Можно ли на маршрутизаторе с firewall'ом у которого все закрыто для внешнего мира и открыто для локальной сетки написав такое правило
$IPTABLES -A INPUT -i $INTERNET_IFACE -state --state RELATED -j ACCEPT
разрешить например по асе файлы передавать и тому подобное.
Еще раз извиняюсь если вопрос действительно глупый.
Просто сидя читая http://www.opennet.me/docs/RUS/iptables/index.html подумал может можно.
Сам с линухом работаю недовно. Вот пытаюсь настроить брадмауэр.

Заранее спасибо!!!!!

Содержание

Вопрос по iptables,_KAV_, 11:06 , 24-Мрт-05
- Вопрос по iptables,McLeod095, 11:15 , 24-Мрт-05
  - Вопрос по iptables,_KAV_, 11:16 , 24-Мрт-05
    - Вопрос по iptables,McLeod095, 11:18 , 24-Мрт-05

Сообщения в этом обсуждении

"Вопрос по iptables"
Отправлено _KAV_ , 24-Мрт-05 11:06

>
>$IPTABLES -A INPUT -i $INTERNET_IFACE -state --state RELATED -j ACCEPT
>разрешить например по асе файлы передавать и тому подобное.
>
1 - FORWARD
2 - ESTABLISHED,RELATED
3 - загрузить модуль conntrack_icq
>Еще раз извиняюсь если вопрос действительно глупый.
>Просто сидя читая http://www.opennet.me/docs/RUS/iptables/index.html подумал может можно.
>Сам с линухом работаю недовно. Вот пытаюсь настроить брадмауэр.
IPTABLES TUTORIAL здесь на сайте

"Вопрос по iptables"
Отправлено McLeod095 , 24-Мрт-05 11:15

>>
>>$IPTABLES -A INPUT -i $INTERNET_IFACE -state --state RELATED -j ACCEPT
>>разрешить например по асе файлы передавать и тому подобное.
>>
>1 - FORWARD
>2 - ESTABLISHED,RELATED
>3 - загрузить модуль conntrack_icq
>>Еще раз извиняюсь если вопрос действительно глупый.
>>Просто сидя читая http://www.opennet.me/docs/RUS/iptables/index.html подумал может можно.
>>Сам с линухом работаю недовно. Вот пытаюсь настроить брадмауэр.
>IPTABLES TUTORIAL здесь на сайте
да извиняюсь чушь сморолзил
не
$IPTABLES -A INPUT -i $INTERNET_IFACE -state --state RELATED -j ACCEPT
а так
$IPTABLES -A FORWARD -i $INTERNET_IFACE -state --state RELATED -j ACCEPT
а про ESTABLISHED я забыл.
модуль надо подгружать явно или можно его в ядро вкомпилить????

"Вопрос по iptables"
Отправлено _KAV_ , 24-Мрт-05 11:16

>модуль надо подгружать явно или можно его в ядро вкомпилить????
Можно и вкомпилить... только он идет в патчах POM на сайте netfilter.org

"Вопрос по iptables"
Отправлено McLeod095 , 24-Мрт-05 11:18

>>модуль надо подгружать явно или можно его в ядро вкомпилить????
>
>Можно и вкомпилить... только он идет в патчах POM на сайте netfilter.org
>

Ок. Спасибо. Буду разбираться дальше.
Нравится мне здесь!!!!! :-))))))))