HOWTO: Iptables для новичков

[jzk]

Свитч на котором есть 2 ноута с Windows (192.168.77.2 и 192.168.77.3) маска (255.255.255.0) gateway (192.168.77.1)
В етот же свитч входит Ethernet локальной сети из котой по ppp0 приходит интернет

  Кто как, а я ничего не разобрал... Может схемку?

 lan/internet
-------------------[ *switch********]
                                 |    |   |
                                 |    |   |
                           [win1]  |  [ubuntu 8.10]
                                      |
                                    [win2]

Три компа подключены к одному свичу. В етот же свитч входит Лан.
Свитч самый обыкновенный, Canyon.

[LDE2007]

А по моему вопросу ответа нет?

[InkVisitor]

не пингуются буквенные адреса (например, www.google.ru) - как будто упала DNS, но я-то ее не трогал.

А попробуй в скрипте найти разрешение доступа по 53-му порту (DNS). Я не нашёл...

iptables не хочет работать с алиасами (eth0:0) 

Что ИМЕННО значит "не хочет"?

Есть куча инфы как ето стделать имея 2 сетевухи, а как быть если она одна?

А вторую сетевуху никак нельзя воткнуть? Было бы намного проще...

[Costa]

не пингуются буквенные адреса (например, www.google.ru) - как будто упала DNS, но я-то ее не трогал.

А попробуй в скрипте найти разрешение доступа по 53-му порту (DNS). Я не нашёл...

Добавил 53-й порт, но результат не изменился.

[LDE2007]

Ребята, ответьте на мой вопрос, плиз!

[elec]

Подскажите пожалуйста такую штуку! Захотел заблокировать пересылку файлов по квипу. В таблицу ната добавил следующие правила:

-A PREROUTING -p tcp -m tcp --dport 36100 -j DROP
-A PREROUTING -p tcp -m tcp --dport 14729 -j DROP
-A PREROUTING -p tcp -m tcp --dport 8025 -j DROP

ну вобщем фигушки в итоге =)

[TrEK]

Подскажите пожалуйста такую штуку! Захотел заблокировать пересылку файлов по квипу. В таблицу ната добавил следующие правила:

-A PREROUTING -p tcp -m tcp --dport 36100 -j DROP
-A PREROUTING -p tcp -m tcp --dport 14729 -j DROP
-A PREROUTING -p tcp -m tcp --dport 8025 -j DROP

ну вобщем фигушки в итоге =)

а при чем тут таблица НАТа ?
это надо с FORWARD работать.
-A FORWARD -p tcp --dport 28751 -j DROP
-A FORWARD -p tcp --dport 35909 -j DROP
-A FORWARD -p tcp --dport 11865 -j DROP

Вот только в квипе можна указывать порты соединения.. так что вряд ли это поможет.

[elec]

тоже не помогает. может всетаки имеет значение что я настраиваю шлюз?

[TrEK]

тоже не помогает. может всетаки имеет значение что я настраиваю шлюз?

какой шлюз?

[pehser]

Провели мне домой инет ip DHCP инет pppoe сетевуха одна eth0

вот решил настроить себе iptables

Код: [Выделить]

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p udp --dport 1024:65535 --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPT
iptables -A INPUT -p icmp -m limit -m length --limit 3/second --limit-burst 6 --length :110 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Все бы не чего но вот прописывать какждый порт на котрый я хочу заходить

Код: [Выделить]

iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
мне какжется это не правильно помогите подправить

[G-Dogg]

установил webmin, начал разбираться с настройками, после изминения и перезагрузки в настройках межсетевого экрана стали дублироваться filter, nat и mangle, причем внутри одноименных выпадающих меню разные настройки. как избавиться от такого?

[Archetype]

Кто-нить сталкивался с проблемой: Из локальной сети не коннектит к Серверу Терминалов с внешним IP ( шлюз настроен на firestarter )
Правило для порта 3389 прописал. HTTP и FTP робит а RDP нет. Т.е Порт закрыт, хотя правило его должно открывать.

[pehser]

Кто-нить сталкивался с проблемой: Из локальной сети не коннектит к Серверу Терминалов с внешним IP ( шлюз настроен на firestarter )
Правило для порта 3389 прописал. HTTP и FTP робит а RDP нет. Т.е Порт закрыт, хотя правило его должно открывать.

iptables -L

[Archetype]

непомогло

[pehser]

непомогло

оно и не должно помочь результат покажи а там по смотрим что блокирует