Zdravím nakonfiguroval jsem si pomocí níže uvedených příkazu firewall eth1 je WAN(internet) eth2 je lan sít Problém je že i když všude mám výchozí pravidlo DROP tak aníž bych povolil jakýkoliv port pro OUTPUT tak PC z lokální sitě se dostanou ven na jakýkoliv port... kde je chyba?
# Generated by iptables-save v1.4.4 on Sat Feb 5 15:01:00 2011
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
[0:0] -A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sat Feb 5 15:01:00 2011
# Generated by iptables-save v1.4.4 on Sat Feb 5 15:01:00 2011
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[55:3200] -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
[55:3209] -A FORWARD -i eth2 -o eth1 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
Téma: iptables Stavový firewall help.. (Přečteno 1242 krát)
