Linux HOWTO


Перед фильтрацией пакетов


  • Антиспуфинг

    Так как у нас не асимметричная маршрутизация, мы можем просто включить антиспуфинг для всех интерфейсов.

    # for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done #

  • Установка правил фильтрации на отбрасывание (DENY) всего:

Запрещаем все, кроме loopback трафика.

# ipchains -A input -i ! lo -j DENY # ipchains -A output -i ! lo -j DENY # ipchains -A forward -j DENY #

  • Установка интерфейсов
  • Это обычно делается в сценариях начальной загрузки. Удостоверьтесь, что вышеупомянутые шаги выполнены прежде, чем интерфейсы настроены, чтобы не пропустить пакеты до того, как будут настроены правила.

  • Вставка модулей маскарадинга по-протоколам.
  • Мы должны вставить модуль маскарадинга для FTP, так, чтобы активный и пассивный FTP "работал только' из внутренней сети.

    # insmod ip_masq_ftp #




    Начало  Назад  Вперед