Linux HOWTO


Фильтрация пакетов непосредственно для Linux машины


Если мы хотим использовать фильтрацию пакета на пакетах, приходящих непосредственно к linux машине, то мы должны настроить фильтрацию в цепочке input. Мы создаем одну цепочку для каждого интерфейса адресата:

ipchains -N bad-if ipchains -N dmz-if ipchains -N good-if

Создаем переходы на них:

ipchains -A input -d 192.84.219.1 -j bad-if ipchains -A input -d 192.84.219.250 -j dmz-if ipchains -A input -d 192.168.1.250 -j good-if




Начало  Назад  Вперед