Poczatki z PLD - firewall-init
Mateusz Korniak
mateusz w ant.gliwice.pl
Czw, 9 Paź 2003, 23:14:41 CEST
On Thursday 09 October 2003 23:01, Pawel Koska wrote:
> Witaj Mateusz,
>
> W Twoim liście datowanym 9 października 2003 (13:53:24) można przeczytać:
> >> Czy
> >> jest jakis inny program, w miare latwy dla poczatkujacego dzieki ktoremu
> >> bedzie mozna wpisywac regulki do iptables ??
> >
> > Ja dokomentowywuje to co mi potrzebne w configach pakietu:
> > firewall-init-2.99.5-2 w 2.4
>
> Ech... ale mnie zalatwiliscie z tym firewall-init Przeciez mowilem cos
> dla poczatkujacego ;-)
> Wszystko bylo prawie dobrze, zainstalowalem nowy
> kernel, iptables i firewall-init. Co dziwne wszystko to udalo mi sie
> zrobic przy uzyciu poldka ;-)
>
> No ale odpalam tego firewalla... mysle sobie by odpalic nata, bo
> wiecej mi na razie nie potrzeba. Odpalam, a tu nagle widze jakies
> kosmosy...
No z taką precyzją wypowiedzi nie uzyskasz zbyt wielkiej pomocy.
proponuje wyedytować:
/etc/sysconfig/firewall.d/ipv4/nat
tak aby zawierał coś takiego:
ipv4_nat_POSTROUTING_rules()
{
# Masquerade example
# $iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -j MASQUERADE
$iptables -t nat -A POSTROUTING -o $OUTSIDE_IF -j SNAT --to
tw.ój.nr.ip
return
}
To co chcesz aby mieć filtrowane masz w
/etc/sysconfig/firewall.d/ipv4/filter
nie zapomnij ustawić który interfejs jest zewnętrzny:
OUTSIDE_IF=eth1
potem /etc/rc.d/init/firewall reload
i prosty FW działa ..
--
Mateusz Korniak
"Black holes are where God divided by zero." - Steven Wright
Więcej informacji o liście dyskusyjnej pld-users-pl