Linux HOWTO


Интерфейс Bad (внешняя сеть).


Машина пакетной фильтрации:

  • PING любой сети
  • TRACEROUTE любой сети
  • Доступ к DNS
  • Внешний интерфейс также получает ответы на маскараденные пакеты и ICMP сообщения об ошибках на них и ping ответы.

ipchains -A bad-if -i ! ppp0 -j DENY -l ipchains -A bad-if -p TCP --dport 61000:65096 -j ACCEPT ipchains -A bad-if -p UDP --dport 61000:65096 -j ACCEPT ipchains -A bad-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A bad-if -j icmp-acc ipchains -A bad-if -j DENY




Начало  Назад  Вперед



Книжный магазин