Eltex TAU-16.IP (16 FXS) [245/256] ________________________________________________________________________________

_________________________________________________________________________________

________________________________________________________________________________

Терминал абонентский универсальный TAU-24.IP/TAU-16.IP 245

ПРИЛОЖЕНИЕ З. НАСТРОЙКА БРАНДМАУЭРА (IPTABLES) НА УСТРОЙСТВЕ

Команда

Описание

iptables

настройка правил брандмауэра (firewall)

iptables-save

сохранение созданных правил брандмауэра (firewall)

iptables-restore

восстановление первоначальных правил брандмауэра (firewall)l в

случае если текущие правила не сохранены

Для настройки firewall необходимо подключиться к шлюзу через COM-порт, SSH либо через Telnet

(при заводских установках адрес 192.168.1.2, маска 255.255.255.0) терминальной программой, например

TERATERM, Putty, SecureCRT.

Последовательность действий при настройке брандмауэра:

1. Для настройки через COM-порт

Подключить нуль-модемным кабелем COM-порт компьютера к порту «Console» устройства

либо

Для настройки через SSH, Telnet

Подключить компьютер Ethernet-кабелем к Ethernet-порту устройства.

2. Запустить терминальную программу;

3. Настроить подключение через COM-порт: скорость передачи 115200, формат данных 8 бит,

без паритета, 1 бит стоповый, без управления потоком, либо через telnet, ssh: IP-адрес при

заводских установках 192.168.1.2, порт 23 (telnet), порт 22 (ssh);

4. Ввести логин admin. Перейти в shell Linux – выполнить команду shell.

5. Создать необходимые правила в соответствии с руководством на утилиту iptables,

руководство доступно по команде iptables –h;

Примеры использования утилиты iptables:

а) принимать пакеты протокола TCP по 25 -му порту от хоста 212.164.54.162:

iptables -A INPUT -s 212.164.54.162 -p tcp -m tcp --dport 25 -j ACCEPT

б) отбрасывать все пакеты от хоста 216.223.9.208:

iptables -A INPUT -s 216.223.9.208 -j DROP

в) отбрасывать все пакеты от сети 216.223.0.0/255.255.0.0:

iptables -A INPUT -s 216.223.0.0/255.255.0.0 -j DROP