NAT 2 PC

• Previous message: Trap: "Instalace noveho kernelu"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Zprovoznil jsem NAT pomoci ipchains prikazy:

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -L
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  anywhere             anywhere              n/a
Chain output (policy ACCEPT):

Vse funguje tak jak ma, ale zda se mi, ze pro firewall jsou vyse uvedena
pravidla pomerne nedostatecna. Bohuzel se vsak v ipchains nemuzu dobre
zorientovat (resp. mam chabe znalosti z topologie internetu). Ve
skutecnosti nevim co mam zakazat a co pripadne povolit. Potreboval bych
proto navrhnut nejake restriktivnejsi nastaveni.
Jde mi o dva pocitace:
-192.168.0.1-linux a modem
-192.168.0.2-win95 
a vyuzivani klasickych sluzeb inetu (icq, mail, ftp, http)
Diky za vas cas.
P.S.: pouzit muzu pouze ipchains
-- 
S pozdravem
Trap

• Previous message: Trap: "Instalace noveho kernelu"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.6 : 14. 02. 2003, 21:13 CET