Здравствуйте, On Fri, Aug 30, 2002 at 11:09:43AM +0400, devi wrote: > > 1) не объяснят ли "старшие" братья "необходимость" > соответсвия 2.2.x - ipchains > 2.4.x - iptables
в 2.4.x есть в том числе и ipchains, то надо ядро скомпилировать с именно его поддержкой. > > 2) буду благодарен за "поправки" - пакет проходит через цепочки в > таком порядке input (src: 192.168.0.0/24) -> forward -> output > > итого в качестве проверки (в output\input) "прописан" www > > ipchains -P input DENY > ipchains -P output REJECT > ipchains -P forward REJECT > > ipchains -A output -i $EXTERN_ETH -s $EXTERN_IP 1024:65535 -d any/0 80 > -j ACCEPT > ipchains -A input -i $EXTERN_ETH -s any/0 80 -d $EXTERN_IP 1024:65535-j > ACCEPT > > ipchains -A forward -i $LOCAL_ETH -s 192.168.0.0/24 -d any/0 -j MASQ > > по моим соображениям пакеты из 192.168.0.0/24 режутся на input ... > что в таком случае прописать, чтобы это не происходило ? > > plz, укажети на ошибки в данной "сборке" ... А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано никаких правил и будет использоваться по умолчанию - DENY. То есть надо написать еще ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0 --dport 80 -j ACCEPT ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0 --sport 80 -j ACCEPT И в самом конце дописать для отладки ipchains -A input -j DENY -l ipchains -A output -j DENY -l -- Elena Egorova
