Практическая работа №2

Работа с IPTables

Задачи

  • Изучаем синтаксис iptables
  • С помощью приложения system-config-securitylevel-tui, отключаем стандартный набор правил RedHat.
  • Добавляем правило, разрешающее прохождение трафика по порту SSH:
    iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
  • Выгружаем все правила в файл iptab с помощью команды iptables-save > iptab
  • Открываем этот файл и редактируем его, добавляя нужные правила: Разрешаем ходить трафик со всей сети MSM, разрешаем трафик с IP-телефона своего и соседа, добавляем правило для Established-сессий:
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  • Загружаем все правила обратно в систему командой iptables-restore < iptab
  • Проверям, что все работает командой iptables -L
  • Проверяем матчинг пакетов с iptables -L -nv --line numbers

13.09.2012, 832 просмотра.