sslug-teknik team mailing list archive

Thread
Date

Re: Langsom gateway

To: sslug-teknik@xxxxxxxx
From: Doc Nielsen <docnielsen@xxxxxxxxx>
Date: Thu, 6 Oct 2005 05:53:29 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4343E662.5090807@mail.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP

Jeg har ikke min FORWARD på default DROP, det sætter jeg først til sidst.

> iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
>
> iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to-source $EXTIP

så alting accepteres igennem min forward, og er der ikke en regel der
matcher så... iptables -A FORWARD -j DROP

Hvis du har lyst kan du jo lege lidt med mit hjemmefuskede
firewall/router script.
www.docnielsen.dk/firewall.txt

-Doc
--
Evry little box should have a pat on the back by uid 0 at least once a day
Even a tux or a beastie needs love, just like I do :o)

References

Langsom gateway
From: Michael Hein Løvgren, 2005-10-05