URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78981
[ Назад ]

Исходное сообщение
"iptables - защита от внешних вторжений"

Отправлено links , 28-Фев-08 14:36 
Начну издалека

На модемах zyxel 600-й серии есть NAT. Этот NAT выполняет еще функцию файрвола. Но если пробрасываешь порт, то файрвол автоматически отключается и внутренняя сеть становится открытой. На данный момент я вышел из положения, добавив правило, которое перенапавляет все внешние запросы на несуществующий внутренний айпи! Но хочется сделать так чтобы мышь не проскочила!!!

В общем меня появилась идея, сделать такой же NAT под нашим интернет шлюзом(linux+iptables).

Для этого:
1. Покупаю еще одну сетевуху(eth1), и соединяю её напрямую с картой модема(минуя свич).
2. Добавляю в цепочку iptables действие SNAT.
3. Добавляю правило iptables -A INPUT -i eth1 -j DROP

Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на запросы из моей внутренней сети..


В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не проскочила без моего ведома!


Содержание

Сообщения в этом обсуждении
"iptables - защита от внешних вторжений"
Отправлено KobaLTD , 29-Фев-08 15:15 
>[оверквотинг удален]
>свич).
>2. Добавляю в цепочку iptables действие SNAT.
>3. Добавляю правило iptables -A INPUT -i eth1 -j DROP
>
>Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на
>запросы из моей внутренней сети..
>
>
>В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не
>проскочила без моего ведома!

Ответ
1) если делаешь какую нибуть машину роутером(NAT) модем в режим бриджа, 2 НАТА подрят изврат
2) Кури настройки модема, что то ты делаешь просто ни так, если у тебя все становиться открыто.