[Olug-list] iptables forslag
John L. Fjellstad
john-olug@fjellstad.org
Fri, 10 Oct 2003 15:50:44 +0200
=2D----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 09 October 2003 08:10, Torbj=F8rn Heltne wrote:
> Takk for forslaget. Jeg f=E5r nok ikke testet det ut denne uken: Maskinen
> som skulle st=E5 som server i orange gikk til de evige bootsektorer her om
> dagen. :-( Fordelen er at ny maskin betyr raskere maskin! :-)
Jeg tror jeg gjorde en feil i forslaget. Jeg tror det hadde v=E6t letter o=
m du=20
flytter alt som har med orange nettverket inn i FORWARD kjeden. En av=20
grunnene er at pakker i orange oppf=F8rer forskjellig med hensyn til hvor d=
e=20
kommer fra og til (fra eller til red eller green). Mye letter =E5 jobbe me=
d=20
orange i FORWARD siden den kjeden er den eneste hvor du har opplysninger om=
=20
b=E5de input interfacen og output interfacen.
Tommelfinger regelen jeg har er =E5 la hver interface f=E5 sin egen iptable=
kjede. =20
Dette gj=F8r det mye letter =E5 debugge senere hvis du har problemer. Ogs=
=E5, pr=F8v=20
=E5 bruke interface navn istedenfor ip adresse fordi ip adresse kan forfals=
kes.
Lykke til,
John
=2D----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iEYEARECAAYFAj+GuTcACgkQkz0vhQtHHRg6hACfUP/BQ7zD21Eb1giw9nHpNghk
AeUAni+8ETU15TH+x3Yw6JImLJ8rbux1
=3DfxYx
=2D----END PGP SIGNATURE-----