Титла: iptables + TITO проблем
Публикувано от: anarki в Mar 15, 2005, 15:06
Положението е следното:
Искам да си ползвам писания от мен firewall заедно с TITO-1.0.6 но възниква следната ситуация
Стената ми представлява нещо подобно
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
...
$IPTABLES -A INPUT -i eth0 -p udp -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
... и разрешава достъпа само до определени портове.
В момента в който вкарам веригата на TITO-то
$IPTABLES -N TITO
$IPTABLES -P TITO DROP
$IPTABLES -A TITO -j DROP
$IPTABLES -I INPUT -j TITO
$IPTABLES -I OUTPUT -j TITO
$IPTABLES -I FORWARD -j TITO
for IP in 96 97 99; do
$IPTABLES -I TITO -s 192.168.55.${IP} -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d 192.168.55.${IP} -j ACCEPT
done
$IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
... и вече все едно няма стена т.е. дава се достъп до всички портове щото минават през веригата на TITO-то.
Защо още не са измислили -P TITO DROP?
Мога ли да ползвам и 2те неща едновременно и как може да стане номера?
Благодаря предварително.
Искам да си ползвам писания от мен firewall заедно с TITO-1.0.6 но възниква следната ситуация
Стената ми представлява нещо подобно
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
...
$IPTABLES -A INPUT -i eth0 -p udp -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
... и разрешава достъпа само до определени портове.
В момента в който вкарам веригата на TITO-то
$IPTABLES -N TITO
$IPTABLES -P TITO DROP
$IPTABLES -A TITO -j DROP
$IPTABLES -I INPUT -j TITO
$IPTABLES -I OUTPUT -j TITO
$IPTABLES -I FORWARD -j TITO
for IP in 96 97 99; do
$IPTABLES -I TITO -s 192.168.55.${IP} -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d 192.168.55.${IP} -j ACCEPT
done
$IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
... и вече все едно няма стена т.е. дава се достъп до всички портове щото минават през веригата на TITO-то.
Защо още не са измислили -P TITO DROP?
Мога ли да ползвам и 2те неща едновременно и как може да стане номера?
Благодаря предварително.
Титла: iptables + TITO проблем
Публикувано от: VladSun в Mar 15, 2005, 15:09
сложи RETURN вместо ACCEPT в TITO-тo 
Титла: iptables + TITO проблем
Публикувано от: в Mar 15, 2005, 15:43
Я, това стана интересно - вярно че отваря всичко ТиТо-то ?!
VladSun какво казваш, че трябва да се направи, къде да се замести ACCEPT с RETURN ?
VladSun какво казваш, че трябва да се направи, къде да се замести ACCEPT с RETURN ?
Титла: iptables + TITO проблем
Публикувано от: anarki в Mar 15, 2005, 18:27
Абе Митак, от колко време ти го разправям аз това
VladSun, ще пробвам но мисля, че няма да има разлика.
Май стана. :beer:
VladSun, ще пробвам но мисля, че няма да има разлика.
Май стана.
:beer:Титла: iptables + TITO проблем
Публикувано от: VladSun в Mar 15, 2005, 19:02
| Цитат (Guest @ Март 15 2005,15:43) |
| Я, това стана интересно - вярно че отваря всичко ТиТо-то ?! VladSun какво казваш, че трябва да се направи, къде да се замести ACCEPT с RETURN ? |
Мисля, че в rc.tito - не съм сигурен, че САМО там (никога не съм работил с TiTo ... ).
И още - темата за калкулиране на INPUT/OUTPUT трафика е вече разглеждана - вижте я!
Титла: iptables + TITO проблем
Публикувано от: в Mar 16, 2005, 08:40
| Цитат (anarki @ Март 15 2005,19:27) |
| Абе Митак, от колко време ти го разправям аз това VladSun, ще пробвам но мисля, че няма да има разлика. Май стана. :beer: |
Вярно, че си споменал, ама аз от "...там има нещо, виж та го промени.." много много не разбирам