Настройка iptables

Гость 12 марта, 2006 - 16:41

Системное администрирование

Помогите решить задачу:
Нужно все заблокировать, апсалютно все, а патом разрешить только доступ к http на apache, и разрешить запуск приложений внутри системы, Т.е чтобы я мог просматреть свою страничку как введя localhost так и свой ip.
Вот мой скрипт, который нужно доработать ;)

Цитата:

#!/bin/sh
# Внешний интерфейс

INTIF="eth0"
INTIP="10.1.1.1"
# Loop device/localhost
LPDIF="lo"
LPDIP="127.0.0.1"

# Необходимые утилиты
IPT="/sbin/iptables"
# Включаем форвардинг ip в ядре.
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

# Сбросить правила и удалить цепочки
$IPT -F
$IPT -X

#Заблочим все
$IPT -A INPUT -j DROP
$IPT -A OUTPUT -j DROP
$IPT -A FORWARD -j DROP

Т.е в данный момент мы все заблочили, при перезагрузке компьютера при старте кде, происходит остановка при инициализации системных служб, приходится выключить фаер и рестартовать иксы, если же этот скрипт активировать щас, то запускаются многие приложения.
Вопрос:
Помогите дописать скрипт, чтобы загружался кде, и работал доступ на 80й порт и от него на устройстве eth0.

Для комментирования войдите или зарегистрируйтесь

Сделай вот

Автор Rinus, дата создания 12 марта, 2006 - 17:11.

Сделай вот так:

#!/bin/bash
###############
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p tcp -m multiport --dport 80,113,(и др.) -j ACCEPT

Для комментирования войдите или зарегистрируйтесь

Нет, этот

Автор johnl (не зарегистрирован), дата создания 12 марта, 2006 - 18:12.

Нет, этот вариант неподходит, ибо неудовлетворяет условиям, Оутпут на дроп по умолчанию, да и если $IPTABLES -A INPUT -p tcp -m multiport --dport 80,113,(и др.) -j ACCEPT убрать 80, все равно доступ открыт.