IP maškaráda - start/stop skript (jádro 2.0)

Supportní databáze (firewall)
Platí pro

SuSE Linux: Verze 4.4 do 6.0


Dotaz:

Jak vytvořit IP maškarádu?

Odpověď:

Podrobné informace o tomto tématu můžete nalézt na níže uvedených odkazech. Ovšem předtím, než se je pokusíte prohlédnout, tak se prosím podívejte, jestli již toto HOWTO nemáte u sebe na disku v adresáři /usr/share/doc/howto (pro verzi SuSE 7.0)

Pokud tomu tak není, pak získáte podrobné informace zde

Zde je malý start/stop skrip a nezapomeňte upravit proměnou MQ_LOCALNET. Skript uložte v
/sbin/init.d/firewall
#! /bin/sh
# Copyright (c) 1996 S.u.S.E. Gmbh Fuerth, Germany.  All rights reserved.
#
# Author: Bodo Bauer 
#   
#
#
# /sbin/init.d/firewall
#

IPFWADM="/sbin/ipfwadm"

# local net
MQ_LOCALNET="192.168.0.0/255.255.255.0"

echo -n "Setting up firewall/masquerading "

##  first of all close everything
for i in -I -O -F; do
  # clear all rules
  ${IPFWADM} $i -f
  # make deny default
  ${IPFWADM} $i -p deny
done

case "$1" in
    start)
        echo "(start)"
        ${IPFWADM} -F -a accept -P all -S 0/0 -D ${MQ_LOCALNET} -b -m
        ;;

    stop)
        echo "(stop)"
        for i in -I -O -F; do
          # make accept default 
          ${IPFWADM} $i -p accept
        done
        ;;
    *)
        echo ""
        echo "Usage: $0 {start|stop}"
        for i in -I -O -F; do
          # make accept default 
          ${IPFWADM} $i -p accept
        done
        exit 1
esac

## NOTE: we mainly 'deny' per ports (see above),
## so, as we have now set up the rules correctly,
## open all filters
for i in -I -O -F; do
  ${IPFWADM} $i -p accept
done

## list the rules
for i in -O -F -I; do
 ${IPFWADM} $i -ln
done

exit 0

Chyby:


Klíčová slova: FIREWALL, IPFWADM, MASQUERADING, MAšKARáDA, TCPIP, Síť, NETWORK, BEZPEčNOST, SECURITY

Kategorie: Firewall

SDB-firewall, Copyright SuSE Linux AG, Nürnberg, Germany - Verze: 09. Apr 1997
SuSE Linux AG - Poslední změnu: 03. Jan 2001 provedl kfr (sdb_gen 1.40.0)