Witam chcialel skonfigurować podtsawowy router i mam tylko takie pytanie
czy mimo ze nei chce na nim rzadnych zabezpieczeń(to tylko tak dla
zrozumienia tematu)to:
1) Czy i tak musze wykorzystać do tego filtr pakietów aby zamaskować
wewnętrzne ipki?taka regułą:
iptables -t nat -A POSTROUTING -
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 13:47:32 napisano, co następuje:
j> Witam chcialel skonfigurować podtsawowy router i mam tylko takie pytanie
j> czy mimo ze nei chce na nim rzadnych zabezpieczeń(to tylko tak dla
j> zrozumienia tematu)t
Radosław Maliborski napisał(a):
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 13:47:32 napisano, co następuje:
j> Witam chcialel skonfigurować podtsawowy router i mam tylko takie pytanie
j> czy mimo ze nei chce na nim rzadnych zabezpieczeń(to ty
On Sat, 30 Jul 2005, ja wrote:
> Radosław Maliborski napisał(a):
>
> iptables -t nat -A POSTROUTING -j MASQUERADE
lepiej juz
iptables -t nat -A POSTROUTING -o IFACE_WY_DO_INET -j MASQUERADE
Wtedy bedzie maskowal wszystko, co opuszcza interface wyjsciowy do
Internetu.
--
To UNSUBSCRIBE, emai
Bohdan Sydor napisał(a):
On Sat, 30 Jul 2005, ja wrote:
Radosław Maliborski napisał(a):
iptables -t nat -A POSTROUTING -j MASQUERADE
lepiej juz
iptables -t nat -A POSTROUTING -o IFACE_WY_DO_INET -j MASQUERADE
Wtedy bedzie maskowal wszystko, co opuszcza interface wyjsciowy do
Inter
do dobra, wlasnie wklepalem u siebie i dziala... wiec z czystym
sumieniem moge powiedziec, ze mozna zrobic, tak jak chcesz;)
Dzieki Ci wielkie za test ja niestety nie maialem na czy
potestować:)Czyli reasumując podstawowy router to
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OU
Dzieki Ci wielkie za test ja niestety nie maialem na czy
potestować:)Czyli reasumując podstawowy router to
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
oraz zapodanie w /etc/network/options forwardowania:)No i poprawna
05-08-01, ja <[EMAIL PROTECTED]> napisał(a):
>
> >>
> > Dzieki Ci wielkie za test ja niestety nie maialem na czy
> > potestować:)Czyli reasumując podstawowy router to
jesli mam byc szczery to postawiłbym w takiej sytuacji bridge'a.
$apt-get install br2684ctl
zakładając że masz 2 interfejsy eth1 i
Dnia poniedziałek, 1 sierpnia 2005 17:09, Radosław Maliborski napisał:
>> Oczywiscie byk ma być:)
>> iptables -P INPUT ACCEPT
> o ile mnie pamiec nie myli, to lancuch INPUT nie ma nic wspolnego z
> FORWARD, wiec moze byc DROP
Zgadza się. INPUT odnosi się wyłącznie do pakietów, których odbiorcą je
o ile mnie pamiec nie myli, to lancuch INPUT nie ma nic wspolnego z
FORWARD, wiec moze byc DROP
Heh no dzieki:)
Pozdrawiam.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Jeszcze prostsza wersja.Nawte nie trzeba polityki zapodawać(jezeli
wszystko na accept) Węc za pomoca jednej regułki mamy full
przepuszczalny router :D
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mam jeszce kilka pytań dla przyponienia to nasz router full przepuszczalny:
iptables -P INPUT ACCEPT (niech router tez ma neta)
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
Ok a teraz:
Zakłądają ze na eth0 jest wyjscie na net z routera a eth1
Dzieki
Czy moglbys podać jaka stosujesz regułe przeciwko atakowi flood
wszelkiego rodzaju oraz ping of death bo w internecie noptakle baardzo
duzo roznych wersji.
Mam jeszcze pytanie odnosnie ataku np SYN-flood i innych.Czy jakakolwiek
nawałnice zapytań czy pakietów mozna wpuscić dojakiego kolw
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 16:00:53 napisano, co następuje:
j> Męczy mnie jeszcze cos takiego:jest taka reguła:
j> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
j> dalej zakladajac ze polityka wszystkiego jest na ACCEPT i je
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 01-08-2005 o godzinie 15:04:51 napisano, co następuje:
>>>
>> Dzieki Ci wielkie za test ja niestety nie maialem na czy
>> potestować:)Czyli reasumując podstawowy router to
>> iptables -P INPUT DROP
>> iptables -P FORWARD DRO
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 03-08-2005 o godzinie 15:30:35 napisano, co następuje:
j> Mam jeszce kilka pytań dla przyponienia to nasz router full przepuszczalny:
j> iptables -P INPUT ACCEPT (niech router tez ma neta)
j> iptables -P FORWARD ACCEPT
j> ip
16 matches
Mail list logo