Ip Tables Pytanie Może Dziwne

[rupert12]

Witam, mam pewien spory dla mnie problem z iptables. Muszę poblokować wszystkie możliwe porty, poza tymi które są niezbędne do działania maskarady, jednocześnie muszę umożliwić wylogowanie się do FTP oraz zdalnego pulpitu tylko dla konkretnych MAC. Jednocześnie mam zapis iptables -A INPUT -p udp --dport 33435:33525 -j DROP i blokuje mi UDP na 2 kartach sieciowych zależy mi jednak aby poblokować tylko na eth1. Bardzo proszę o pomoc gdyż nie jestem wstanie tego zrobić a ja jestem bardzo początkujący.

Z góry dziękuje za pomoc.

[MonteChristo]

#INPUT

#SSH

iptables -A INPUT -p tcp --sport 1024: --dport 22 -m state --state NEW -j ACCEPT

 

#DNS

iptables -A INPUT -i eth0 -p udp --dport 53 -m state --state NEW -j ACCEPT

 

# NAWIAZANE

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

iptables -A INPUT -j LOG --log-level debug --log-prefix "IPT_INPUT: "

iptables -A INPUT -j DROP

 

#OUTPUT

 

iptables -A OUTPUT -o eth0 -p udp --dport (ten port ktory ma byc) -m state --state NEW -j ACCEPT

#-p udp zamien na tcp i bedziesz mial regolke co ma wychodzic

 

iptables -A OUTPUT -m state --state ! INVALID -j ACCEPT

iptables -A OUTPUT -j LOG --log-level debug --log-prefix "IPT OUTPUT: "

####

iptables -A OUTPUT -j DROP

 

#FORWARD

 

#to chyba jasne ?

# -p protokół

# -i interfajce

# -sport od 1024: w zwyz zezwol

 

iptables -A FORWARD -i eth1 -p tcp -s LAN --sport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -p udp -s LAN--sport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

iptables -A FORWARD -i eth0 -j DROP

 

P.S. pisze na szybko wiec jak gdzies sie ciachłem to mnie poprawcie

oczywicie nie pisze poczatkowych lancuchow, gdyz pisze z palca, dla szybkosci i pokazania idei.

P.S. II jak dajesz gdzies forwarda to pamietaj o inpucie.

 

Pozdrawiam

MonteChristo