Назад | Перейти на главную страницу

Shorewall Bridge

Как создать правило Shorewall для соединения порта 443 с eth0 на eth1?

Предполагая, что ваш interfaces файл имеет

#ZONE   INTERFACE
inside    eth0     ...
outside   eth1     ...

т.е. eth0 называется "внутри", а eth1 - "снаружи"

Вы могли бы написать правило вроде

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE   ...
#                                                       PORT
ACCEPT          inside          outside         tcp     443

Это позволит TCP-трафику через порт 443 беспрепятственно проходить от хостов на eth0 к хостам на eth1, но не в обратном направлении.