Stefun
Сообщений: 48
Оценки: 0
Присоединился: 2006-11-11 01:25:17.350000
|
Вот тебе скрипт настройки iptables для диалапа
Все твои пакеты разрешает.
#!/bin/bash
IPTABLES="/sbin/iptables"
#Цепочки по умолчанию
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
#Удаляем имеющиеся правила
$IPTABLES -F
$IPTABLES -X
#Мои цепочки
$IPTABLES -N bad_tcp_packets
$IPTABLES -N icmp_packets
#------bad_tcp_packets
#$IPTABLES -A bad_tcp_packets -p TCP ! --syn -m state --state NEW -j MIRROR
$IPTABLES -A bad_tcp_packets -p TCP ! --syn -m state --state NEW -j LOG --log-prefix "Stealth Scan!"
$IPTABLES -A bad_tcp_packets -p TCP ! --syn -m state --state NEW -j DROP
#------icmp_packets
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 12 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -i ppp0 -s 0/0 --icmp-type 8 -j DROP
#------------INPUT------------
$IPTABLES -A INPUT -p ICMP --icmp-type 8 -j LOG --log-prefix "PING!"
$IPTABLES -A INPUT -p TCP -i ppp0 -j bad_tcp_packets
$IPTABLES -A INPUT -p ALL -i lo -j ACCEPT
$IPTABLES -A INPUT -p ALL -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p UDP -i ppp0 -m state --state NEW -j DROP
$IPTABLES -A INPUT -p ICMP -i ppp0 -j icmp_packets
$IPTABLES -A INPUT -p ALL -i vnic0 -j ACCEPT
#$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#-----------OUTPUT------------
$IPTABLES -A OUTPUT -p ALL -o lo -j ACCEPT
#$IPTABLES -A OUTPUT -p TCP --dport 80 -o ppp0 -j LOG --log-prefix "Iptables Output"
$IPTABLES -A OUTPUT -p ALL -o ppp0 -j ACCEPT
|
Firewall - 
