BASH Programming - Введение
       

Интерфейс Bad (внешняя сеть).


Машина пакетной фильтрации:

  • PING любой сети

  • TRACEROUTE любой сети

  • Доступ к DNS

  • Внешний интерфейс также получает ответы на маскараденные пакеты и ICMP сообщения об ошибках на них и ping ответы.

    • ipchains -A bad-if -i ! ppp0 -j DENY -l ipchains -A bad-if -p TCP --dport 61000:65096 -j ACCEPT ipchains -A bad-if -p UDP --dport 61000:65096 -j ACCEPT ipchains -A bad-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A bad-if -j icmp-acc ipchains -A bad-if -j DENY



    Содержание раздела