Emberek!
Próbaképpen beküldtem a debianos tuzfalamra ezt a konfigot saját hálóra igazitva. az eredmény: megállt minden.
Tuti, hogy menni fog?
Konfigom:
Linksys router IP:192.168.1.1 (net felé ADSL kapcsolat)
Firewall IP:
router felé: 192.168.1.10
belso hálo: 192.168.0.254
Mivel esetemben a router némi tűzfalat biztosít, csak egy egyszerübb konfigot irtam:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -X
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state ! INVALID -j ACCEPT
#iptables -A INPUT -j LOG --log-level warning
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -j ACCEPT
(Erre is ránéztek?)
Husi