Здраейте, имам един линукс рутер зад който стоят още 3 компа. Та тези три компютъра постоянно са бъкани от spyware-и и понеже са със слаби хардуерни ресурси не ми се иска да им слагам и програма за следене на spyware (Те едвам с една антивирусна се оправят). Та въпросът ми е може ли по някакъв начин централно от рутера да се блокират тези животинки? Не може ли някакси с iptables филтри да се блокират? Ето и firewall-а с iptables:
Цитат |
#външен интерфейс: eth1 #външен адрес:192.168.30.36 #външна мрежа:192.168.30.0/24
#вътрешен интерфейс: eth0 #вътрешен адрес:10.0.0.1 #вътрешна мрежа:10.0.0.0/24
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -s 10.0.0.0/24 -j ACCEPT iptables -A INPUT -i eth1 -p ICMP -d 192.168.30.36 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT echo "Firewall done"
|