SOLVED: Masquerading problem

NKanellopoulos nkan at profile.gr
Mon Jul 23 11:31:01 EEST 2001


Ο πρώτος από τους ακόλουθους κανόνες (από το ipmasq-howto) ευθύνεται για το
πρόβλημα,
αφού απενεργοποιεί εντελώς το IP forwarding.

/usr/local/sbin/iptables -A FORWARD -j DROP
/usr/local/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Αν τον παραλείψει κανείς, το masquerading δουλεύει μια χαρά.
Προτείνω όμως την αντικατάστασή του με τον ακόλουθο, για μεγαλύτερη
ασφάλεια:
iptables -A INPUT  -p TCP --syn -i ppp0 -j DROP

Έτσι, οι εισερχόμενες συνδέσεις που αφορούν το πρωτόκολλο TCP απορρίπτονται,
μόνο για το interface που χρησιμοποιείται για σύνδεση με το Internet. Αν
αντί για
dial-up, υπάρχει σύνδεση μέσα από το LAN, θα πρέπει να προσαρμοστεί το "-i
ppp0",
π.χ. να γίνει "-i eth0" . Φυσικά, αυτό βολεύει μόνο αν σας ενδιαφέρει
αποκλειστικά το
masquerading και όχι π.χ. αν τρέχετε και κάποιον web server.

Νίκος Κανελλόπουλος
http://nk.wzpro.net/linux





More information about the Linux-greek-users mailing list