Здравствуйте,
On Fri, Aug 30, 2002 at 11:09:43AM +0400, devi wrote:
1) не объяснят ли старшие братья необходимость
соответсвия 2.2.x - ipchains
2.4.x - iptables
в 2.4.x есть в том числе и ipchains, то надо ядро скомпилировать с именно
его поддержкой.
2) буду благодарен за поправки - пакет проходит через цепочки в
таком порядке input (src: 192.168.0.0/24) - forward - output
итого в качестве проверки (в output\input) прописан www
ipchains -P input DENY
ipchains -P output REJECT
ipchains -P forward REJECT
ipchains -A output -i $EXTERN_ETH -s $EXTERN_IP 1024:65535 -d any/0 80
-j ACCEPT
ipchains -A input -i $EXTERN_ETH -s any/0 80 -d $EXTERN_IP 1024:65535-j
ACCEPT
ipchains -A forward -i $LOCAL_ETH -s 192.168.0.0/24 -d any/0 -j MASQ
по моим соображениям пакеты из 192.168.0.0/24 режутся на input ...
что в таком случае прописать, чтобы это не происходило ?
plz, укажети на ошибки в данной сборке ...
А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано никаких
правил и будет использоваться по умолчанию - DENY.
То есть надо написать еще
ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0 --dport 80 -j
ACCEPT
ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0 --sport 80
-j ACCEPT
И в самом конце дописать для отладки
ipchains -A input -j DENY -l
ipchains -A output -j DENY -l
--
Elena Egorova