forum.opennet.ru - "Тематический каталог: Настройка Linux роутера на базе дистри..." (32)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тематический каталог: Настройка Linux роутера на базе дистри..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Настройка Linux роутера на базе дистри..."	+1 +/–
Сообщение от auto_topic on 30-Апр-08, 16:27
Обсуждение статьи тематического каталога: Настройка Linux роутера на базе дистрибутива Debian GNULinux 4.0 r3. (debian linux network iptables vpn 1c install squid pptp) Ссылка на текст статьи: http://www.opennet.ru/base/net/debian_router.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка Linux роутера на базе дистрибутива Debian GNULinux..., banzai, 16:27 , 30-Апр-08, (1)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., OneROFL, 09:38 , 05-Май-08, (2)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., kert84, 18:15 , 07-Июн-08, (12)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., isupport, 23:29 , 15-Май-08, (3)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., isupport, 23:32 , 15-Май-08, (4)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Ошо, 13:56 , 23-Май-08, (5)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., netc, 09:43 , 07-Июн-08, (9)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Юрий, 13:34 , 05-Апр-09, (18)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Андрей, 14:01 , 17-Апр-09, (21)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., linjan, 11:49 , 13-Фев-11, (29)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., OneROFL, 10:31 , 28-Май-08, (6)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., OneROFL, 10:33 , 28-Май-08, (7)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., prostochel, 17:26 , 03-Июн-08, (8)
fw note 1, Andrey Mitrofanov, 10:09 , 07-Июн-08, (10)

fw note 2, Andrey Mitrofanov, 12:14 , 07-Июн-08, (11)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., OneROFL, 13:10 , 09-Июн-08, (13)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., netc, 18:47 , 05-Июл-08, (14)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., netc, 18:48 , 05-Июл-08, (15)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., elec, 18:10 , 20-Окт-08, (17)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Юрий, 13:36 , 05-Апр-09, (19)

Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Igor, 17:49 , 29-Июл-08, (16)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Юрий, 15:19 , 05-Апр-09, (20)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Ken, 09:42 , 26-Авг-09, (22)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Грозный Ламер, 01:13 , 07-Дек-09, (23)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Saw, 19:35 , 28-Янв-10, (24)
Настройка Linux роутера , WiZaRD, 15:34 , 02-Мрт-10, (25)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., HolyDiver, 13:27 , 12-Апр-10, (26)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., Роман, 02:55 , 07-Май-10, (27)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., alex_shkut, 23:10 , 17-Ноя-10, (28)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., OneROFL, 12:26 , 29-Июн-11, (30)
Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..., ДАНИЛ, 12:23 , 24-Мрт-12, (31)
БЛУДНЯК, ДАНИЛ, 12:27 , 24-Мрт-12, (32)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка Linux роутера на базе дистрибутива Debian GNULinux..." +/–

Сообщение от banzai on 30-Апр-08, 16:27

Получается авторизация только через сквид, нат пускает без всякой авторизации, аналогично учет трафика... Да и оптимальней было бы настроить прозрачный прокси, клиентам раздавать настройки через dhcp - не придется каждому прописывать настройки прокси.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от OneROFL on 05-Май-08, 09:38

нат пускает только "бесплатный" трафик.
А оптимальней ставить НетАМС :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от kert84 (ok) on 07-Июн-08, 18:15

А где в настройки описано что пускает только бесплатный траффик? Мне кажется что пускает весь траффик Возможно я что то не понимаю))))(скорее всего:)))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от isupport on 15-Май-08, 23:29

Статья просто отличная, а  настроить остальное "под себя" это дело фантазии и квалификации. Главное база неплохая. Спасибо за статью.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от isupport on 15-Май-08, 23:32

добавлю что для такого обьема рабочих станций dhcpd просто необходим, уйдет и проблема с дублированием ипов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Ошо on 23-Май-08, 13:56

А почему часть пакетов ставиться через apt-get а другая через aptitude?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от netc on 07-Июн-08, 09:43

потому-что aptitude запоминает что и для чего он ставил
т.е. он помнит что ему когда сказали ставить Samba он еще установил и samba-common
ну и так далее
просто удалять пакеты потом намного легче
а еще ставить надо так aptitude -R install ...
-R без рекомендованных пакетов (т.е зачастую не нужных нафик)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Юрий (??) on 05-Апр-09, 13:34

Что за ернуда? apt-get тоже поставит samba-common, точнее он скажет ему он нужен.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Андрей (??) on 17-Апр-09, 14:01

>Что за ернуда? apt-get тоже поставит samba-common, точнее он скажет ему он
>нужен.
Поставит. Но не удалит при удалении samba.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от linjan on 13-Фев-11, 11:49

Не удалит, но скажет, что этот пакет больше не нужен и его можно удалить через apt-get autoremove

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

6. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от OneROFL on 28-Май-08, 10:31

да это не решает :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от OneROFL on 28-Май-08, 10:33

а по поводу DHCP, DNS, локальной почты
все эти функции выполняет контроллер домена Windows 2003 server

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от prostochel on 03-Июн-08, 17:26

спс за статью +1 ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "fw note 1" +/–

Сообщение от Andrey Mitrofanov on 07-Июн-08, 10:09

Спасибо за статью.
>        iptables -P INPUT ACCEPT
>        iptables -P OUTPUT ACCEPT
>        iptables -P FORWARD ACCEPT
> Файрвол с комментариями будет ниже - просто даем интернет.
> Итак, первое правило: все, что окружает наш роутер - это зло.
По "первому правилу" просто "дать интернет" нужно было делать:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
:) "Лично мне так ка-а-атся."(тм)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "fw note 2" +/–

Сообщение от Andrey Mitrofanov on 07-Июн-08, 12:14

>По "первому правилу" просто "дать интернет" нужно было делать:
>
>iptables -P INPUT DROP
>iptables -P OUTPUT DROP
Да, при этом придётся делать сначала файервол до сервисов или открывать fw для каждого вервиса во время его настройки... Зато не будет "окна уязвимости".
#>#Прямо дропаем пакеты NEW, но без флага --syn(запрос на установку соединения)
#>iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
-A in_xxx -m state --state INVALID -j DROP
-A in_xxx -f -j pr_xxx_fragments
-A in_xxx -p tcp -m state --state NEW \! --syn -j pr_xxx_nosyn
-A in_xxx -p icmp --icmp-type echo-request -j pr_xxx_icmpflood
-A in_xxx -p tcp --syn -j pr_xxx_synflood
-A in_xxx -p tcp --tcp-flags ALL ALL -j pr_xxx_malxmas
-A in_xxx -p tcp --tcp-flags ALL NONE -j pr_xxx_malnull
-A in_xxx -p tcp --tcp-flags SYN\,FIN SYN\,FIN -j pr_xxx_malbad
-A in_xxx -p tcp --tcp-flags SYN\,RST SYN\,RST -j pr_xxx_malbad
-A in_xxx -p tcp --tcp-flags ALL SYN\,RST\,ACK\,FIN\,URG -j pr_xxx_malbad
-A in_xxx -p tcp --tcp-flags ALL FIN\,URG\,PSH -j pr_xxx_malbad
И я эти (и ещё 16 штук с логами-дропами в семи непоказанных цепочках) правила _не_ писал, за меня их программа пишет...
Рассказать какая? B-))

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от OneROFL on 09-Июн-08, 13:10

попробуй руками прописать,
попробуй обратиться по этому "правилу"
и сравни.
Есть разница отработки файрвола,
да и тут можно это викинуть, оставил чисто
ради ознокомления статуса пакета, каму влом
читать доку

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от netc (??) on 05-Июл-08, 18:47

Из руководства по иптаблес
6.4.3.4. Критерий Multiport
Расширение multiport позволяет указывать в тексте правила несколько портов и диапазонов портов.
Вы не сможете использовать стандартную проверку портов и расширение -m multiport (например --sport 1024:63353 -m multiport --dport 21,23,80) одновременно. Подобные правила будут просто отвергаться iptables.

т.е
                #Открываем TCP порты каторые слушать только из локалки
                #SQUID+SSH
                iptables -A INPUT -s $NET_NET -p TCP -d $LANIP -m multiport \
                --dport 22,3128 -j ACCEPT
- неправильное ???
я не стал рисковать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от netc (??) on 05-Июл-08, 18:48

ой блин извините ;(

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от elec on 20-Окт-08, 18:10

а как тогда правильно? поправить бы статейку =)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Юрий (??) on 05-Апр-09, 13:36

я всегда так пишу и всегда так работает - только sport 1024:65535  явно лишне правило. оно ничо не даёт.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Igor (??) on 29-Июл-08, 17:49

Спасибо за статью, очень понятно и доступно. Автору респект.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Юрий (??) on 05-Апр-09, 15:19

вместо
echo "1" > /proc/sys/net/ipv4/ip_forward
уже давно следует писать
в /etc/sysctl.conf
net.ipv4.ip_forward=1
во всяком случае в RH/Debian системах

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Ken on 26-Авг-09, 09:42

#!/bin/sh
        echo "------------------------------------------------" >> /var/log/vpn.log
        date >> /var/log/vpn.log
        echo "from IP $6 with speed $3">> /var/log/vpn.log
        echo "------------------------------------------------" >> /var/log/vpn.log
А откуда берется $6 и $3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Грозный Ламер on 07-Дек-09, 01:13

> Адреса ДНС серверов находятся в файле /etc/resolf.conf
Исправьте пожалуйста имя файла на /etc/resolv.conf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Saw on 28-Янв-10, 19:35

Было бы отлично если бы была аналогичная статья Freebsd+IPFW+squid

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Настройка Linux роутера " +/–

Сообщение от WiZaRD on 02-Мрт-10, 15:34

Отличный пост!
Огромное спасибо.
коротко, чётко, доступно...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от HolyDiver on 12-Апр-10, 13:27

Огромное спасибо!
Все Ок и под x64!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от Роман (??) on 07-Май-10, 02:55

Вот такие строчки показывают неграмотность автора и то что он сам то не запускал видимо, что писал.
iptables -A FORWARD -p UDP -s $DNS_SERVER2 -d $NET_NET --sport 53 -m state --state ESTABLISHED -j ACCEPT
UDP ПРОТОКОЛ БЕЗ установления соединения... какой там нафиг эстеблишед ? а Таблы ругаются от такой команды.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от alex_shkut on 17-Ноя-10, 23:10

Некоторым надо придраться к тонкостям, а кому-то просто намек и схема действий, дабы не потратить пару недель на вычитку манов, осознание всех супервозможностей ИПтаблов и т.п. Кто знает - поймет, и исправит ошибки. Кто не знает - тому все равно без толку. Автору огромное спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от OneROFL on 29-Июн-11, 12:26

--UDP ПРОТОКОЛ БЕЗ установления соединения... какой там нафиг эстеблишед ? а Таблы ругаются от такой команды--
если не первый пакет в соединении,то как ESTABLISHED считается.
Все работает в боевых условиях.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..." +/–

Сообщение от ДАНИЛ on 24-Мрт-12, 12:23

Бьюсь целый день ДНС не пропускает запросы,,, чего делать ? Маны уже голову забили на прочь.....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "БЛУДНЯК" +/–

Сообщение от ДАНИЛ on 24-Мрт-12, 12:27

Вот такие строчки показывают неграмотность автора и то что он сам то не запускал видимо, что писал.
iptables -A FORWARD -p UDP -s $DNS_SERVER2 -d $NET_NET --sport 53 -m state --state ESTABLISHED -j ACCEPT
UDP ПРОТОКОЛ БЕЗ установления соединения... какой там нафиг эстеблишед ? а Таблы ругаются от такой команды.
РЕБЯТА ПОДСКАЖИТЕ КАК ИСПРАВИТЬ ДАННУЮ ОШИБКУ !!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка Linux роутера на базе дистрибутива Debian GNULinux..."	+/–
Сообщение от banzai on 30-Апр-08, 16:27
Получается авторизация только через сквид, нат пускает без всякой авторизации, аналогично учет трафика... Да и оптимальней было бы настроить прозрачный прокси, клиентам раздавать настройки через dhcp - не придется каждому прописывать настройки прокси.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от OneROFL on 05-Май-08, 09:38
нат пускает только "бесплатный" трафик. А оптимальней ставить НетАМС :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от kert84 (ok) on 07-Июн-08, 18:15
	А где в настройки описано что пускает только бесплатный траффик? Мне кажется что пускает весь траффик Возможно я что то не понимаю))))(скорее всего:)))
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от isupport on 15-Май-08, 23:29
Статья просто отличная, а настроить остальное "под себя" это дело фантазии и квалификации. Главное база неплохая. Спасибо за статью.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от isupport on 15-Май-08, 23:32
добавлю что для такого обьема рабочих станций dhcpd просто необходим, уйдет и проблема с дублированием ипов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Ошо on 23-Май-08, 13:56
А почему часть пакетов ставиться через apt-get а другая через aptitude?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от netc on 07-Июн-08, 09:43
	потому-что aptitude запоминает что и для чего он ставил т.е. он помнит что ему когда сказали ставить Samba он еще установил и samba-common ну и так далее просто удалять пакеты потом намного легче а еще ставить надо так aptitude -R install ... -R без рекомендованных пакетов (т.е зачастую не нужных нафик)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	18. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от Юрий (??) on 05-Апр-09, 13:34
	Что за ернуда? apt-get тоже поставит samba-common, точнее он скажет ему он нужен.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	21. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от Андрей (??) on 17-Апр-09, 14:01
	>Что за ернуда? apt-get тоже поставит samba-common, точнее он скажет ему он >нужен. Поставит. Но не удалит при удалении samba.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	29. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от linjan on 13-Фев-11, 11:49
	Не удалит, но скажет, что этот пакет больше не нужен и его можно удалить через apt-get autoremove
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору

6. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от OneROFL on 28-Май-08, 10:31
да это не решает :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

7. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от OneROFL on 28-Май-08, 10:33
а по поводу DHCP, DNS, локальной почты все эти функции выполняет контроллер домена Windows 2003 server
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от prostochel on 03-Июн-08, 17:26
спс за статью +1 ;)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

10. "fw note 1"	+/–
Сообщение от Andrey Mitrofanov on 07-Июн-08, 10:09
Спасибо за статью. > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > Файрвол с комментариями будет ниже - просто даем интернет. > Итак, первое правило: все, что окружает наш роутер - это зло. По "первому правилу" просто "дать интернет" нужно было делать: iptables -P INPUT DROP iptables -P OUTPUT DROP :) "Лично мне так ка-а-атся."(тм)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "fw note 2"	+/–
	Сообщение от Andrey Mitrofanov on 07-Июн-08, 12:14
	>По "первому правилу" просто "дать интернет" нужно было делать: > >iptables -P INPUT DROP >iptables -P OUTPUT DROP Да, при этом придётся делать сначала файервол до сервисов или открывать fw для каждого вервиса во время его настройки... Зато не будет "окна уязвимости". #>#Прямо дропаем пакеты NEW, но без флага --syn(запрос на установку соединения) #>iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP -A in_xxx -m state --state INVALID -j DROP -A in_xxx -f -j pr_xxx_fragments -A in_xxx -p tcp -m state --state NEW \! --syn -j pr_xxx_nosyn -A in_xxx -p icmp --icmp-type echo-request -j pr_xxx_icmpflood -A in_xxx -p tcp --syn -j pr_xxx_synflood -A in_xxx -p tcp --tcp-flags ALL ALL -j pr_xxx_malxmas -A in_xxx -p tcp --tcp-flags ALL NONE -j pr_xxx_malnull -A in_xxx -p tcp --tcp-flags SYN\,FIN SYN\,FIN -j pr_xxx_malbad -A in_xxx -p tcp --tcp-flags SYN\,RST SYN\,RST -j pr_xxx_malbad -A in_xxx -p tcp --tcp-flags ALL SYN\,RST\,ACK\,FIN\,URG -j pr_xxx_malbad -A in_xxx -p tcp --tcp-flags ALL FIN\,URG\,PSH -j pr_xxx_malbad И я эти (и ещё 16 штук с логами-дропами в семи непоказанных цепочках) правила _не_ писал, за меня их программа пишет... Рассказать какая? B-))
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору

13. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от OneROFL on 09-Июн-08, 13:10
попробуй руками прописать, попробуй обратиться по этому "правилу" и сравни. Есть разница отработки файрвола, да и тут можно это викинуть, оставил чисто ради ознокомления статуса пакета, каму влом читать доку
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

14. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от netc (??) on 05-Июл-08, 18:47
Из руководства по иптаблес 6.4.3.4. Критерий Multiport Расширение multiport позволяет указывать в тексте правила несколько портов и диапазонов портов. Вы не сможете использовать стандартную проверку портов и расширение -m multiport (например --sport 1024:63353 -m multiport --dport 21,23,80) одновременно. Подобные правила будут просто отвергаться iptables. т.е #Открываем TCP порты каторые слушать только из локалки #SQUID+SSH iptables -A INPUT -s $NET_NET -p TCP -d $LANIP -m multiport \ --dport 22,3128 -j ACCEPT - неправильное ??? я не стал рисковать
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	15. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от netc (??) on 05-Июл-08, 18:48
	ой блин извините ;(
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от elec on 20-Окт-08, 18:10
	а как тогда правильно? поправить бы статейку =)
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	19. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
	Сообщение от Юрий (??) on 05-Апр-09, 13:36
	я всегда так пишу и всегда так работает - только sport 1024:65535 явно лишне правило. оно ничо не даёт.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору

16. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Igor (??) on 29-Июл-08, 17:49
Спасибо за статью, очень понятно и доступно. Автору респект.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

20. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Юрий (??) on 05-Апр-09, 15:19
вместо echo "1" > /proc/sys/net/ipv4/ip_forward уже давно следует писать в /etc/sysctl.conf net.ipv4.ip_forward=1 во всяком случае в RH/Debian системах
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

22. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Ken on 26-Авг-09, 09:42
#!/bin/sh echo "------------------------------------------------" >> /var/log/vpn.log date >> /var/log/vpn.log echo "from IP $6 with speed $3">> /var/log/vpn.log echo "------------------------------------------------" >> /var/log/vpn.log А откуда берется $6 и $3
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

23. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Грозный Ламер on 07-Дек-09, 01:13
> Адреса ДНС серверов находятся в файле /etc/resolf.conf Исправьте пожалуйста имя файла на /etc/resolv.conf
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

24. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Saw on 28-Янв-10, 19:35
Было бы отлично если бы была аналогичная статья Freebsd+IPFW+squid
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

25. "Настройка Linux роутера "	+/–
Сообщение от WiZaRD on 02-Мрт-10, 15:34
Отличный пост! Огромное спасибо. коротко, чётко, доступно...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

26. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от HolyDiver on 12-Апр-10, 13:27
Огромное спасибо! Все Ок и под x64!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

27. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от Роман (??) on 07-Май-10, 02:55
Вот такие строчки показывают неграмотность автора и то что он сам то не запускал видимо, что писал. iptables -A FORWARD -p UDP -s $DNS_SERVER2 -d $NET_NET --sport 53 -m state --state ESTABLISHED -j ACCEPT UDP ПРОТОКОЛ БЕЗ установления соединения... какой там нафиг эстеблишед ? а Таблы ругаются от такой команды.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

28. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от alex_shkut on 17-Ноя-10, 23:10
Некоторым надо придраться к тонкостям, а кому-то просто намек и схема действий, дабы не потратить пару недель на вычитку манов, осознание всех супервозможностей ИПтаблов и т.п. Кто знает - поймет, и исправит ошибки. Кто не знает - тому все равно без толку. Автору огромное спасибо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

30. "Настройка Linux роутера на базе дистрибутива Debian GNU/Linu..."	+/–
Сообщение от OneROFL on 29-Июн-11, 12:26
--UDP ПРОТОКОЛ БЕЗ установления соединения... какой там нафиг эстеблишед ? а Таблы ругаются от такой команды-- если не первый пакет в соединении,то как ESTABLISHED считается. Все работает в боевых условиях.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору