0
Faktycznie błąd, powinno być:
Dodano po pewnym czasie:
trochę przerobiłem, ale nadal moje pytaniejest aktualne.
Kod:
#deklaracje zmiennych p.2
admin=192.168.1.2
users=192.168.1.3-221
LAN=eth0
WAN=eth1Dodano po pewnym czasie:
trochę przerobiłem, ale nadal moje pytaniejest aktualne.
Kod:
#!/bin/bash
# o tym, że jest to sprypt może świadczyć roższeżenie nazwy pliku skrypt.sh", ścieżka "#!/bin/bash", jak również przyznane prawa chmod +1 "skrypt.sh" - p.1
#deklaracje zmiennych p.2
admin="192.168.1.2"
users="192.168.1.3-221"
LAN=eth0
WAN=eth1
#BLOKUJEMY CALY RUCH SIECIOWY-p.5
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#USUNIECIE STARYCH REGUŁ I NIESTANDARDOWYCH ŁAŃCUCHÓW -p.3
iptables -F
iptables -t nat -f
iptables -t mangle -f
iptables -X
iptables -t nat -X
iptables -t mangle -X
# "Forwarding o maskowanie połączeń "-#4
echo 1 > /proc/sys/net/ipv4/ip_forward
#ptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# "udostęnniam ruch na lo"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#maskowanie IP
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
#reguły zapewniające utrzymanie nawiązanych połaczeń, zezwolenie na ruch wychodzący, wchodzący ograniczony wyłacznie sesji inicjowanych lokalniw p. 6
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABILISHED -j ACCEPT
iptables -A FORWARD -i $WAN -o $LAN -m conntrack --ctstate RELATED,ESTABILISHED -j ACCEPT
iptables -A FORWARD -i $LAN -o $WAN -m conntrack --ctstate NEW, RELATED, ESTABILISHED -j ACCEPT
# odrzucenie połączeń niezaiconowanychz sieci LAN
iptables -A INPUT -p tcp --syn -j DROP
#umożliwienie dostępu administratorowi do SSH
iptables -A INPUT -o $LAN -p tcp -s $admin --dport ssh -j ACCEPT
iptables -A INPUT -o $LAN -p tcp -s $users --dport ssh -j REJECT