ipchains nastavenie

[Peter Ronai]

> 
> > Mam linux RH 6.1  s dvomi  sietami.   Externu na eth0 a internu na
> > eth1. Ako spravit aby isli vsetky sluzby  na  internu siet okrem www.
> > 
> > Inverzny prikaz  k nasledujucemu
> > ipchains -A forward -s 192.168.10.22 www -p ALL  -j  MASQ
> 
> ipchains -A forward -s 192.168.10.22 www -p ALL -j DENY
> ipchains -A forward -s 192.168.10.22 -p ALL -j MASQ
> 
> (ipchains se prochazeji "shora dolu" a pouzije se prvni pravidlo, 
> ktere odpovida)
> 
osobne by som preferoval iny sposob a to 
ipchains -P input REJECT # sim zmenim policy na reject
ipchains -A forward -s 192.168.10.22 ! www -p ALL  -j  MASQ # cim som
#definoval vsetko okrem www