nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили:
iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
iptables [2015/03/16 10:40]
81.222.241.194 		iptables [2015/03/16 17:48] (текущий)
Строка 1: Строка 1:
                                      Основы работы с iptables                                      Основы работы с iptables
-A. Теория.+A. Теория. \\
 https://ru.wikibooks.org/wiki/Iptables  \\ https://ru.wikibooks.org/wiki/Iptables  \\
 http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0 \\ http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0 \\
Строка 40: Строка 40:
 6. **-s** <- исходящий адрес/сеть\\ 6. **-s** <- исходящий адрес/сеть\\
 7. **-d** <- адрес/сеть назначения \\ 7. **-d** <- адрес/сеть назначения \\
 +8. **-A** <- указать цепочку\\
 +
 +Мы рассмотрим правила iptables на примере пограничного фаервола, между офисом и внешним миром. \\
 +\\
 +Легенда: \\
 +
 +1. eth0 <- это наш внешних интерфейс, который смотрит в "мир" у него будет IP 188.67.53.23\\
 +2. eth1 <- интерфейс смотрит в офисную сеть 172.16.5.0/24 \\
 +3. eth2 <- интерфейс смотрит в сеть где находятся тестовые веб-сервера, сеть 172.17.1.0/28\\
 +4. eth3 <- интерфейс за которым находятся наши боевые сервера, будут иметь сеть 188.67.13.0/24 \\
 +5. 172.17.1.10 <- IP нашего почтового сервера \\
 +6. 188.251.148.31 <- внешний IP нашего админа \\
 +7. 172.16.5.7 <- рабочий комп <del>мудака</del>директора\\
  
 B. Пишем правила.   \\                           B. Пишем правила.   \\                          
Строка 52: Строка 65:
 4. Теперь нам необходимо написать правила в основную таблицу **filter**\\ 4. Теперь нам необходимо написать правила в основную таблицу **filter**\\
  
-*nat  \\                                                                                                +''*nat  \\                                                                                                
 :PREROUTING ACCEPT [0:0] \\ :PREROUTING ACCEPT [0:0] \\
 :INPUT ACCEPT [0:0] \\ :INPUT ACCEPT [0:0] \\
Строка 59: Строка 72:
 -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 443 -j REDIRECT --to-ports 9001 \\ -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 443 -j REDIRECT --to-ports 9001 \\
 -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 80 -j REDIRECT --to-ports 9030 \\ -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 80 -j REDIRECT --to-ports 9030 \\
-COMMIT \\+COMMIT'' \\
  
 ''*filter\\ ''*filter\\
iptables.1426502438.txt.gz · Последнее изменение: 2015/03/16 13:40 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux