#1 03.01.11 18:00
Маршрутизация и сетевой фильтр пакетов
Контрольная работа по операционным системам:
необходимо установить маршрут к сети 192.168.7.0 (подсеть на 8 адресов) и настроить сетевой фильтр пакетов: запретить входящие ftp соединения с хостов сети, к которой настроена маршрутизация.
пишу (вернее списываю):
route -add -net 192.168.7.0 netmask 255.255.255.0 gw 192.168.1.1
вот только не особо понимаю что это всё значит и правильно ли это))
открыл мануал по iptables и ужаснулся какой он огромный)) кому не сложно выручите советом, как осуществить фильтрацию пакетов и что мне добавить в маршрутизацию, сдаётся мне всё это элементарно, но с ходу сложно во всё вкупиться)
п.с. просьба не перемещать в учёбу)
Offline
#3 03.01.11 19:39
Re: Маршрутизация и сетевой фильтр пакетов
CepeIiIa написал(а):
открыл мануал по iptables и ужаснулся какой он огромный)) кому не сложно выручите советом, как осуществить фильтрацию пакетов и что мне добавить в маршрутизацию, сдаётся мне всё это элементарно, но с ходу сложно во всё вкупиться)
а как ты намерен пройти защиту своей работы? полюбак тебя препод потом будет гонять и ты без знаний iptables сядешь в лужу
Offline
#7 04.01.11 17:56
Re: Маршрутизация и сетевой фильтр пакетов
CepeIiIa написал(а):
iptables -A INPUT tcp -d 192.168.7.0/7 --dport 21 -j DROP
выполняется ли заданное в первом посте условие?
неправильно...
1. в INPUT попадают пакеты, которые предназначены для самого сервера... следовательно сеть, от которой надо блокировать соединение должно участвовать в параметры --source (-s), но никак не в --destination (-d)
2. протокол указывается в инструкции --proto (-p), а не просто так
3. битовая маска сети на 8 адресов явно не /7... почитай основы CIDR...
да и вообще было бы неплохо иметь представление о классовой и бесклассовой адресации
в целом мысли двигаются в правильном направлении, но синтаксические ошибки имеются... как в написании маршрута, так и в написании правила фаервола...
Offline
