Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: вопрос по iptables  (Прочитано 530 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
вопрос по iptables
« : 01 Февраля 2014, 15:14:35 »
Помогите пожалуйста с этим правилом iptables -A FORWARD -i eth0 -o eth0 -j REJECT   защищает внутренню сеть А как я понял оно отбрасывает пакеты зашедшие с интернета интерфейс eth0 и направляющиеся на опятаки eth0(получаеться как то глупо)  Правило  работает в таблице filter цепочки forward. Как правильно его следует читать Я новичок сильно непинайте Спасибо

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13763
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #1 : 01 Февраля 2014, 18:26:52 »
Это не защита локалки, а защита самого шлюза.
Злоумышленник может сгенерить пакет таким образом, что он придёт на Ваш интерфейс eth0, но продолжить свой путь должен будет опять же через eth0.
Ну и как бы защита от криворуких админов провайдера, которые неправильно сварганили маршрут на какую-либо сеть через Ваш IP.
Если что-то неправильно сказал, старшие товарищи домаю поправят и уверен, что дополнят.

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #2 : 01 Февраля 2014, 20:52:03 »
Спасибо
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.028 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.