2 votes

Himaaz avatar

Iptables masquerading et rejetant de l'extérieur vers l'intérieur

Demandé el 14 de Mai, 2011
Quand la question a-t-elle été
289 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai trouvé le guide simple sur le masquage très utile et tout fonctionne parfaitement. Mais je ne suis pas sûr de la dernière ligne:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP   #uniquement si les deux premières réussissent
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

Il n'y a pas d'explication dans le guide. A quoi cela sert-il?

Je suppose que c'est pour rejeter le trafic venant de l'extérieur vers l'intérieur, mais comment cela fonctionne-t-il? Peut-être serait-il mieux d'écrire -i ppp0 -o eth0 (où eth0 est mon interface de réseau local)?

Demandé el 14 de Mai, 2011 par Himaaz

Réponse

Trop de publicités?

4voto

user9517 avatar
user9517 Points 113163

La table FORWARD est utilisée pour gérer les paquets qui sont routés à travers la box. Cette règle arrête essentiellement tout ce qui est routé via l'interface ppp0.

Répondu el 14 de Mai, 2011 par user9517 (113163 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X