Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

правила в iptables

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
Grigoriy

Тысячник


Зарегистрирован: 08.02.2006
Сообщения: 1322
Откуда: 74 регион, Россия

СообщениеДобавлено: Ср Ноя 01, 2006 4:07 am    Заголовок сообщения: правила в iptables
Ответить с цитатой

есть набор правил iptables..
{
*nat
-A POSTROUTING -o eth1 -j SNAT --to-source xxx.xx.xxx.xx

COMMIT
*filter
#:FORWARD DROP [0:0]
:FORWARD ACCEPT [540:541]
:INPUT DROP [47:3591]
#:INPUT ACCEPT [47:3591]
:OUTPUT DROP [26:3144]
#:OUTPUT ACCEPT [100:3144]
}
и есть правила для прокси и клиент-банка

# SQUID
-A INPUT -p tcp -m tcp --dport 1024: -j ACCEPT ! --syn
-A OUTPUT -p tcp -m tcp --sport 1024: -j ACCEPT

# Squid
-A INPUT -p tcp -m tcp -i eth0 --dport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp -o eth0 --sport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp -i tunl1 --dport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp -o tunl1 --sport 3128 -j ACCEPT

# Ural-Sib
-A FORWARD -p tcp -m tcp -d 62.165.34.118 -i eth0 -o eth1 --dport 540 -j ACCEPT
-A FORWARD -p tcp -m tcp -d 62.165.34.118 -i eth0 -o eth1 --dport 541 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 62.165.34.118 -i eth1 -o eth0 --sport 995 -j ACCEPT
-A FORWARD -p tcp -m tcp -s 62.165.34.118 -i eth1 -o eth0 --sport 465 -j ACCEPT

вот вопрос:
по строчке FORWARD таблицы filter, если я ее закрываю, у меня умирает клиент банк, елси я ее не трогаю, тогда живет клиент-банк, но в Инет выйти можно, сняв настройки в броузере на прокси, и мимо самой прокси..
тогда как сделать, и что б клиент-банк работал, и мимопрокси запросы рубились сразу... именно на форварде?
тупо просто закрыть 80-й порт??
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис