znachi parvo she si napishesh pravilata za hostovete, koito
she mogat da preminavat prez eth1
iptables -A INPUT -i eth1 -s (dobro ip) -d (ipto na eth1) -j
ACCEPT
i taka sus si4ki ip-ta , koito jolaesh da sa ima dostup.
sled tezi pravila napravi edin obsht sluchai, koito
obshvashta vsi4ki paketi, idvashti v eth1, no razli4ni ot
goreposochenite
iptables -A INPUT -i eth1 -d (ip na eth1) -j DROP
Ne zabravqi che chainovete sa spiscusi s pravila i vseki
paket biva prekaran prez tezi pravila i saotvetno priet,
othvurlen ili prepraten kam druga verihta(vij help-a na
targetite). Ako paketa ne bude "rutiran" ot nikoe pravilo,
to s nego se otnasq default policy-to na chain-a.
Ako imash to4na ideq to4ko kakvi raboti (kato portove i
protokoli) vlizat i izlizat v kompa ti (i prez 2te karti) e
po-dobre da si slojish default policito da e DROP i da si
napishesh pravilata za vsi4ki "dobri" paketi. Tozi variant e
baq po siguren,obache e mnogo trudoemuk i ima chesto se
sluchva kogato si pusnesh nqkakva nova programka za i-neta
tq da ne ba4ka zashtoto firewall-a ne q puska.
Uspeh s nachinanieto.
|