|
iptables --это наверное замена ipchains для новых ядер (выше 2.2).
Для ipchains оказывается есть специальный файл: /etc/sysconfig/ipchains , в него значит и запишу все настройки.
Как я понимаю, данные команды делают следующее:
ipchains -A input -j ACCEPT -p all -d x.x.x.x -i eth1 -- разрешает все входящие пакеты по любому протоколу (tcp, udp, icmp) поступать на адрес x.x.x.x, закрепленный за интерфесной платой eth1
ipchains -A input -j ACCEPT -p all -d 192.168.1.0/24 -i eth0 -- тоже самое но для адресов внетренней сети через интерфесную плату eth0.
ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains -A forward -i eth1 -j MASQ -- реализуют перенаправление и маскировку пакетов.
Тоесть получается, что любой компьютер из Интернета и из Локальной сети могут обмениваться между собой любой информацией по любому протоколу. Опасны ли эти настройки для самого сервера? Какими командами можно повысить его безопасность?
Squid у меня есть, но я не уверен что он будет науилучшим решением моих проблем. Чем его использование может быть лучше? Пользователи сети хотят не тлько грузить сайты в броузер но и использовать ICQ, играть по Internet в какие-то игры.
__________________
Старые игры раздают здесь
|