suse 9.2+network

Alexandros Papadopoulos apapadop at alumni.cmu.edu
Mon Feb 14 11:07:44 EET 2005


PLZ κάνε reply στο ίδιο thread και στη λίστα, για να μη μπλεκόμαστε και 
να υπάρχουν εύκολα προσβάσιμες απαντήσεις στα αρχεία της λίστας:
http://search.hellug.gr/?ul=lists.hellug.gr%2Fpipermail%2Flinux-greek-users%2F

On Friday 11 February 2005 23:43, you wrote:
> Εχω τρεξει το παρακατω αλλα....###**&&,τιποτα.
> ακομα και το SuSEfirwall2 , που υποτιθεται τα κανει πιο απλα τα
> πραγματα δεν λειτουργει

Εδώ που τα λέμε αν προσπαθήσεις να κάνεις τη δουλειά σου μισή από GUI 
και μισή από CLI συνήθως γίνονται όλα σαλάτα. Οπότε αν δεν σου έχει 
κάνει τα πάντα "μαγικά" το SuSEκατιτίς, πας και το κάνεις με τον 
πατροπαράδοτο τρόπο.

> # iptables -A POSTROUTING -t nat -j MASQUERADE -o dsl0
> # echo 1 > /proc/sys/net/ipv4/ip_forward
> #
> # iptables -A INPUT -j DROP -m state --state NEW,INVALID -i dsl0
> # iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i dsl0

Αυτά τα δύο τα τελευταία τι τα θέλεις; Βάλε καταρχάς μόνο αυτά που σου 
πρότεινα σαν firewall rules, όντας σίγουρος ότι δεν υπάρχει τίποτα 
άλλο. Πώς θα το πετύχεις αυτό:

# Act as router
 echo 1 > /proc/sys/net/ipv4/ip_forward

## Flush all rules
/sbin/iptables -F
## Delete all custom tables
/sbin/iptables -X
## Zero all counters
/sbin/iptables -Z

## Set default policy to ACCEPT for all chains
# Ayto den einai asfales, molis exeis connectivity allazeis ta prwta 
# tria se DROP kai anoigeis mono tis portes pou xreiazesai.
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

## Masquerade all outgoing/incoming connections
/sbin/iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE

## Logging, gia na doume ti den paizei swsta
/sbin/iptables -t filter -A INPUT -j LOG
/sbin/iptables -t filter -A OUTPUT -j LOG
/sbin/iptables -t filter -A FORWARD -j LOG

Μετά προσπαθείς να συνδεθείς από το "εσωτερικό" σου μηχάνημα στο 
Internet, και κοιτάς τα logs του netfilter στο /var/log/messages (με 
ένα tail -f /var/log/messages πχ) για να καταλάβεις τι δεν πάει καλά.

-Α




More information about the Linux-greek-users mailing list