Тема: iptables + TITO проблем (Прочетена 2081 пъти)

anarki · « -: Mar 15, 2005, 15:06 »

Положението е следното:
Искам да си ползвам писания от мен firewall заедно с TITO-1.0.6 но възниква следната ситуация

Стената ми представлява нещо подобно
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
...
$IPTABLES -A INPUT -i eth0 -p udp -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
... и разрешава достъпа само до определени портове.

В момента в който вкарам веригата на TITO-то
$IPTABLES -N TITO
$IPTABLES -P TITO DROP
$IPTABLES -A TITO -j DROP
$IPTABLES -I INPUT -j TITO
$IPTABLES -I OUTPUT -j TITO
$IPTABLES -I FORWARD -j TITO
for IP in 96 97 99; do
$IPTABLES -I TITO -s 192.168.55.${IP} -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d 192.168.55.${IP} -j ACCEPT
done
$IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
... и вече все едно няма стена т.е. дава се достъп до всички портове щото минават през веригата на TITO-то.
Защо още не са измислили -P TITO DROP?

'>

Мога ли да ползвам и 2те неща едновременно и как може да стане номера?
Благодаря предварително.

VladSun · « **Отговор #1 -:** Mar 15, 2005, 15:09 »

сложи RETURN вместо ACCEPT в TITO-тo

'>

« **Отговор #2 -:** Mar 15, 2005, 15:43 »

Я, това стана интересно - вярно че отваря всичко ТиТо-то ?!
VladSun какво казваш, че трябва да се направи, къде да се замести ACCEPT с RETURN ?

anarki · « **Отговор #3 -:** Mar 15, 2005, 18:27 »

Абе Митак, от колко време ти го разправям аз това

'>
VladSun, ще пробвам но мисля, че няма да има разлика.
Май стана.

'> :beer:

VladSun · « **Отговор #4 -:** Mar 15, 2005, 19:02 »

Цитат (Guest @ Март 15 2005,15:43)

Я, това стана интересно - вярно че отваря всичко ТиТо-то ?!
VladSun какво казваш, че трябва да се направи, къде да се замести ACCEPT с RETURN ?

Мисля, че в rc.tito - не съм сигурен, че САМО там (никога не съм работил с TiTo ... ).

И още - темата за калкулиране на INPUT/OUTPUT трафика е вече разглеждана - вижте я!

« **Отговор #5 -:** Mar 16, 2005, 08:40 »

Цитат (anarki @ Март 15 2005,19:27)

Абе Митак, от колко време ти го разправям аз това

'>
VladSun, ще пробвам но мисля, че няма да има разлика.
Май стана.

'> :beer:

Вярно, че си споменал, ама аз от "...там има нещо, виж та го промени.." много много не разбирам

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	4537	Dec 10, 2002, 23:48 от Vency
	TiTo (Traffic In, Traffic Out) presentation Web development	_XTREME_	2	5013	Aug 13, 2004, 17:15 от _XTREME_
	Бета версия на TiTo 1.0.7 Предложения за български проект	hristo_y	17	6015	Mar 30, 2005, 08:33 от VladSun
	TiTo: Traffic In, Traffic Out 1.0.7 Настройка на програми	hristo_y	0	2836	Apr 22, 2005, 01:16 от hristo_y
	TiTo Настройка на програми	zax	1	1083	Jan 02, 2006, 09:34 от nassko

Автор Тема: iptables + TITO проблем (Прочетена 2081 пъти)