FireHOL это мощный построитель конфигураций iptables, невероятно гибкий и простой в использовании.

Пример как быстро и легко настроить шлюз.

Рекомендую новичкам, которые не освоили iptables, или любителям гуя. gufw (Gui For the Uncomplicated Firewall) — гуй для ufw. Хотя с его помощью нельзя применить все гибкости и тонкости iptables, но простые правила по запрету/разрешению входящего/исходящего трафика с определеных айпи и портов вполне возможны. Описывать много не надо, потому покажу (так же ради пробы, отпишитесь в комменты) маленький скринкаст.



вот ссылкой, видео тег у меня не работает, не стал рисковать, если у других тоже.

Некоторое время назад я, в своем личном блоге, задавался вопросом о том, как "налету" внести изменение в правила IPtables в случае смены IP адреса провайдером. Благодаря совету юзера albibek вопрос незамедлительно был решен. Желающих узнать подробности прошу под cut.

Основы работы с iptables.

Думаю многие администраторы Linux сталкивались хотя бы раз с такой утилитой как iptables, не важно что это было: ограничение доступа извне, порт-форвардинг или маскарад. Но найдя руководство для конкретной задачи были разочарованы, примеры просто не работали. В этой статье я попробую рассказать суть работы этой утилиты и основы для ее успешного применения.

Не получается настроить проброс для RDP-сервера извне на 192,168,0,100:3389 .
iptables --list такой:

Доброго времени суток, welinux.ru
Работаю сисадмином в некоторой конторе, есть сетка, есть прокси-сервер, он же шлюз, на основе ОС GNU/Linux.
На сервачке всё как положено - весь инет идет через прокси (squid), файрвол настроен, все политики по умолчанию установлены в drop, нескольким машинам открыты нужные им порты. Всё вроде хорошо, маршрутизация настроена, пакетики бегают, юзеры довольны, но есть одно но...

совершенно идиотский вопрос. Укажите, пожалуйста где ошибка в скрипте

Есть шлюз на debian lenny
Есть ftp-сервер на win 2003

Задача: Настроить проброс 21го порта со шлюза на внутренний комп

Opennet смотрел, нужно что-нибудь по новее. Буду благодарен за любую помощь.

Так получилось, что понадобилось прикрыть доступ к серверу из некоторых стран. Понимаю, что кровавая гебня и всё такое, но задача есть, надо сделать.
Вот здесь находим архивчик с базой IP-адресов и их национальной принадлежностью. Далее за нас работает небольшой скрипт. Для работы скрипта понадобится дополнительно установить замечательную утилиту ipcalc.

Это НЕ копипаст с хабра. Смотрите комменты.

Иногда бывает необходимо запустить программу, предварительно заблокировав для неё доступ в интернет. Существует довольно простой трюк для решения этой задачи.