Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: вопрос по iptables  (Прочитано 443 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
вопрос по iptables
« : 01 Февраля 2014, 15:14:35 »
Помогите пожалуйста с этим правилом iptables -A FORWARD -i eth0 -o eth0 -j REJECT   защищает внутренню сеть А как я понял оно отбрасывает пакеты зашедшие с интернета интерфейс eth0 и направляющиеся на опятаки eth0(получаеться как то глупо)  Правило  работает в таблице filter цепочки forward. Как правильно его следует читать Я новичок сильно непинайте Спасибо

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #1 : 01 Февраля 2014, 18:26:52 »
Это не защита локалки, а защита самого шлюза.
Злоумышленник может сгенерить пакет таким образом, что он придёт на Ваш интерфейс eth0, но продолжить свой путь должен будет опять же через eth0.
Ну и как бы защита от криворуких админов провайдера, которые неправильно сварганили маршрут на какую-либо сеть через Ваш IP.
Если что-то неправильно сказал, старшие товарищи домаю поправят и уверен, что дополнят.

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #2 : 01 Февраля 2014, 20:52:03 »
Спасибо

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.