/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Iptables og masquerading ?
Fra : Brian Ipsen


Dato : 16-02-02 14:49

Hej!

Jeg sidder og prøver på at skrue noget firewall scripts sammen med
iptables.... Men hvordan gør jeg med masquerading ??

Jeg har public IP på det eksterne interface, og public IP's i DMZ. Jeg
laver derfor kun masquerading fra det interne net og ud mod det
eksterne interface/net.

Men hvis en klient fra det interne net skal check POP3 på en ekstern
server, hvordan skal reglen så se ud ?

iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $LOCAL_INTERFACE
-j bad-good
iptables -A FORWARD -s $INTRANET -i $LOCAL_INTERFACE -o
$EXTERNAL_INTERFACE -j good-bad

iptables -A bad-good -p tcp ! --syn \
--source-port 110 \
--destination-port $UNPRIVPORTS -j ACCEPT

iptables -A good-bad -p tcp \
--source-port $UNPRIVPORTS \
--destination-port 110 -j ACCEPT

Skal jeg bruge forward, når masquerading er involveret, eller skal
INPUT/OUTPUT bruges i stedet for ??

/Brian

 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408896
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste