From: Trap (Trapasak@volny.cz)
Date: 12. 02. 2003, 12:38 CET
Zprovoznil jsem NAT pomoci ipchains prikazy: /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i ppp0 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -L Chain forward (policy DENY): target prot opt source destination ports MASQ all ------ anywhere anywhere n/a Chain output (policy ACCEPT): Vse funguje tak jak ma, ale zda se mi, ze pro firewall jsou vyse uvedena pravidla pomerne nedostatecna. Bohuzel se vsak v ipchains nemuzu dobre zorientovat (resp. mam chabe znalosti z topologie internetu). Ve skutecnosti nevim co mam zakazat a co pripadne povolit. Potreboval bych proto navrhnut nejake restriktivnejsi nastaveni. Jde mi o dva pocitace: -192.168.0.1-linux a modem -192.168.0.2-win95 a vyuzivani klasickych sluzeb inetu (icq, mail, ftp, http) Diky za vas cas. P.S.: pouzit muzu pouze ipchains -- S pozdravem Trap
This archive was generated by hypermail 2.1.6 : 14. 02. 2003, 21:13 CET