Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: вопрос по iptables  (Прочитано 293 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
вопрос по iptables
« : 01 Февраль 2014, 15:14:35 »
Помогите пожалуйста с этим правилом iptables -A FORWARD -i eth0 -o eth0 -j REJECT   защищает внутренню сеть А как я понял оно отбрасывает пакеты зашедшие с интернета интерфейс eth0 и направляющиеся на опятаки eth0(получаеться как то глупо)  Правило  работает в таблице filter цепочки forward. Как правильно его следует читать Я новичок сильно непинайте Спасибо

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #1 : 01 Февраль 2014, 18:26:52 »
Это не защита локалки, а защита самого шлюза.
Злоумышленник может сгенерить пакет таким образом, что он придёт на Ваш интерфейс eth0, но продолжить свой путь должен будет опять же через eth0.
Ну и как бы защита от криворуких админов провайдера, которые неправильно сварганили маршрут на какую-либо сеть через Ваш IP.
Если что-то неправильно сказал, старшие товарищи домаю поправят и уверен, что дополнят.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн azura

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: вопрос по iptables
« Ответ #2 : 01 Февраль 2014, 20:52:03 »
Спасибо

 

Страница сгенерирована за 0.062 секунд. Запросов: 25.