Poczatki z PLD - firewall-init

Mateusz Korniak mateusz w ant.gliwice.pl
Czw, 9 Paź 2003, 23:14:41 CEST


On Thursday 09 October 2003 23:01, Pawel Koska wrote:
> Witaj Mateusz,
>
> W Twoim liście datowanym 9 października 2003 (13:53:24) można przeczytać:
> >> Czy
> >> jest jakis inny program, w miare latwy dla poczatkujacego dzieki ktoremu
> >> bedzie mozna wpisywac regulki do iptables ??
> >
> > Ja dokomentowywuje to co mi potrzebne w configach pakietu:
> > firewall-init-2.99.5-2 w 2.4
>
> Ech... ale mnie zalatwiliscie z tym firewall-init Przeciez mowilem cos
> dla poczatkujacego ;-)
> Wszystko bylo prawie dobrze, zainstalowalem nowy
> kernel, iptables i firewall-init. Co dziwne wszystko to udalo mi sie
> zrobic przy uzyciu poldka ;-)
>
> No ale odpalam tego firewalla... mysle sobie by odpalic nata, bo
> wiecej mi na razie nie potrzeba. Odpalam, a tu nagle widze jakies
> kosmosy... 
No z taką precyzją wypowiedzi nie uzyskasz zbyt wielkiej pomocy.
proponuje wyedytować:
/etc/sysconfig/firewall.d/ipv4/nat

tak aby zawierał coś takiego:
ipv4_nat_POSTROUTING_rules()
{
#       Masquerade example
#       $iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -j MASQUERADE

        $iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -j SNAT --to 
tw.ój.nr.ip
        return
}

To co chcesz aby mieć filtrowane masz w 
/etc/sysconfig/firewall.d/ipv4/filter

nie zapomnij ustawić który interfejs jest zewnętrzny:
OUTSIDE_IF=eth1

potem /etc/rc.d/init/firewall reload
i prosty FW działa ..


-- 
Mateusz Korniak
"Black holes are where God divided by zero." - Steven Wright



Więcej informacji o liście dyskusyjnej pld-users-pl