Настроить файервол для фильтрации транзитного трафика LINUX

← →
Виталий (2008-02-27 10:08) [0]

Знакомая попросила порыть вот решил у вас спросить. Пишет следующее:

"Задание следующее:

Настроить файервол для фильтрации транзитного трафика из локальной сети с использованием цепочки FORWARD. В правилах сделать привязку к портам для служб: http, https, dns, smtp, pop3, imap, nntp.

Делаю так:
iptables -A FORWARD -p -tcp -m multiport --source-port http,https,dns,smtp, pop3,imap,nntp -j DROP

Преподу не понравился переход DROP. Правильно ли я понимаю задание, мол фильтровать значит не пропускать?
Может правильнее было бы RETURN или REJECT?
Или может такая формулировка задания подразумевает прыжок на REDIRECT?

В общем как правильно должно быть?"

Если кто знает хорошо эту область просьба подсказать.

← →
Сергей М. © (2008-02-27 11:32) [1]

> Преподу не понравился переход DROP

Ну раз не понравился, значит препод подразумевал ACCEPT.

А про локальное перенаправление траффика этих сервисов (REDIRECT) речь, imho, совсем не идет, иначе бы препод это упомянул явно.

В помощь:

http://easyfwgen.morizot.net/gen/

← →
Виталий (2008-02-27 12:01) [2]

А что... тоже может быть...
Спасибо за ссылочку. порулим"с.

← →
Сергей М. © (2008-02-27 12:05) [3]

> переход

Не перход, а действие.
Это так, на всякий пожарный. А то преподу может не понравиться)

← →
Сергей М. © (2008-02-27 12:07) [4]

А впрочем можно, пожалуй, и переходом назвать - это же стандартные концы цепочек.

← →
Виталий (2008-02-27 12:51) [5]

> Не перход, а действие.

Эт подруга просто перевела на русский ключ -jump :)

> Виталий (27.02.08 12:51) [5]

Посоветуй "подруге" востользоваться инструментом Firewall Builder - он хоть и кривоват, но для учебных целей вполне подойдет.

← →
Виталий (2008-02-27 13:22) [7]

Ок. скажу.

> Виталий (27.02.2008 10:08:00) [0]

Неправильно - фильтровать значит пропускать.
Водяной фильтр пропускает воду.

Настроить файервол для фильтрации транзитного трафика LINUX Найти похожие ветки