помогите разобраться с настройкой iptables
У меня вот такая проблема. Я поставил себе gentoo linux
и хочу наладить брэндмауер.
Надыбал множество документации и начал настраивать iptables
Я стремился получить машину с которой можно заходить в
интернет и в местной (локальной) реутовской сети, работать
с ftp, что бы работали ping-и и почта по протоколу pop3.
Вот итог
[root@genni /home/sergei]iptables -L -v --line-numbers
Chain INPUT (policy DROP 84 packets, 18534 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 bad_tcp_packets tcp -- any any anywhere
anywhere
2 0 0 ACCEPT all -- -s any anywhere anywhere
3 0 0 ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- any lo anywhere anywhere
2 0 0 bad_tcp_packets tcp -- any any anywhere
anywhere
3 4 317 ACCEPT all -- any eth0 anywhere anywhere
Chain allowed (4 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- any any anywhere anywhere
tcp flags:SYN,RST,ACK/SYN
2 0 0 ACCEPT tcp -- any any anywhere anywhere
state RELATED,ESTABLISHED
3 0 0 DROP tcp -- any any anywhere anywhere
Chain bad_tcp_packets (2 references)
num pkts bytes target prot opt in out source destination
1 0 0 REJECT tcp -- any any anywhere anywhere
tcp flags:SYN,ACK/SYN,ACK state NEW reject-with tcp-reset
2 0 0 LOG tcp -- any any anywhere anywhere
tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning
prefix `New not syn:'
3 0 0 DROP tcp -- any any anywhere anywhere
tcp flags:!SYN,RST,ACK/SYN state NEW
Chain icmp_packets (0 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT icmp -- any any anywhere anywhere
icmp echo-request
2 0 0 ACCEPT icmp -- any any anywhere anywhere
icmp time-exceeded
3 0 0 ACCEPT icmp -- any any anywhere anywhere
icmp echo-request
4 0 0 ACCEPT icmp -- any any anywhere anywhere
icmp time-exceeded
Chain tcp_packets (0 references)
num pkts bytes target prot opt in out source destination
1 0 0 allowed tcp -- any any anywhere anywhere
tcp dpt:ftp
2 0 0 allowed tcp -- any any anywhere anywhere
tcp dpt:ssh
3 0 0 allowed tcp -- any any anywhere anywhere
tcp dpt:www
4 0 0 allowed tcp -- any any anywhere anywhere
tcp dpt:auth
Chain udp_packets (0 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT udp -- any any anywhere anywhere
udp spt:domain
2 0 0 ACCEPT udp -- any any anywhere anywhere
udp spt:domain
3 0 0 ACCEPT udp -- any any anywhere anywhere
udp spt:ntp
4 0 0 ACCEPT udp -- any any anywhere anywhere
udp spt:2074
5 0 0 ACCEPT udp -- any any anywhere anywhere
udp spt:4000
Вот только ничего не работает - до местных ( локальных ) реутовских серверов
добраться не могу, пинги не проходят, ftp - тоже.
Мне кажеться я где то допустил ошибку, НО ГДЕ ????
Помогите разобраться
Заранее благодарен
On Fri, 17 Jun 2005 00:06:50 +0000
Супотницкий Сергей <supotnicki***@y*****.ru> wrote:
Попробуйте firestarter.
emerge firestarter
/etc/init.d/firestarter start
rc-update add default firestarter
firestarter
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 19359; Возраст листа: 693; Участников: 1395
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/386408