Просмотр полной версии : iptables
Покажите пример настройки iptables с блокировкой внешнего трафика. Чтобы можно было включать и выключать фильтры.
- Ubuntu 9.04
- Модем DSL-2500U в "PPP over Ethernet (PPPoE)" PPPoE поднят на модеме
HeLLFiRE
19.05.2009, 18:46
поищи файлег rc.firewall или rc.fw или типо того ето баш скрипт поидее туда все рулы и пишутся и правятся. потом просто запускаешь етот скрипт.
smith@toshiba:~$ whereis rc.firewall
rc: /etc/rc2.d /etc/rc6.d /etc/rc5.d /etc/rc.local /etc/rc1.d /etc/rc3.d /etc/rc0.d /etc/rc4.d
rc.fw так же
smith@toshiba:~$ whereis firewall
firewall:
smith@toshiba:~$
Возможно в Ubuntu есть свой графический настройщик iptables. Есть также сторонние и дистронезависимые конфигураторы iptables типа snorewall, kmyfirewall (KDE) и т.п.
Что касается запуска, то должен быть установлен пакет iptables и включены соответствующие опции в ядре (по умолчанию они включены). Запуск правил можно осуществить по-разному. По крайней мере в Debian, и я исхожу из того, что такое же возможно и в Ubuntu.
В частности, у меня запуск правил осуществляется следующей строкой в файле /etc/network/interfaces
auto lo
iface lo inet loopback
pre-up iptables-restore /путь/к/файлу/с/правилами
Ниже в файле идут опции настройки сетевых интерфейсов.
Если требуется более тонкое руление правилами файерволла, то можно поместить соответствующие скрипты, например, в каталоги /etc/network/if-pre-up.d (для поднятия правил iptables ДО) и /etc/network/if-post-down.d (для того, чтобы уронить правила iptables ПОСЛЕ) конфигурирования сетевых интерфейсов.
Также в каталоге /etc/ppp полезны подкаталоги ip-up.d и ip-down.d. Помещённые в них скрипты выполняются при поднятии/падении ppp (pppoe).
Так что можно, например, в каталоге /etc/network/if-pre-up.d запускать iptables с правилами для бесплатных ресурсов, а скриптом в /etc/ppp/ip-up.d запускать правила для внешки. Когда внешка отключается, будет отрабатывать скрипт в /etc/ppp/ip-down.d, восстанавливающий старые правила.
Можно сделать ещё проще, привязав изменения правил к запуску pon|poff, допустим.
Так что, как видим, единого канонического способа запуска правил iptables нет. Можно выбрать по своему вкусу, потребностям, предпочтениям...
lsmod, HeLLFiRE, спасибо за ответы.
Все таки заблокировал Firestarter'ом, как оказывается все просто :)
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot