nefungujici routovani
Petr Šobáň
soban na centrum.cz
Pondělí Červenec 30 01:38:11 CEST 2001
On Thu, 27 Jul 2000, Jan Krnavek wrote:
> Zdravim,
> rozhodl jsem se ,ze nasi sit ochranim firewallem....
> Zacal jsem nastavovat routovani,ale na tom sem
> prozatim skoncil:))
>
> OTAZKY:
> 1)Co mam spatne?
> 4) neda se nahodou resit nejak lip "routovani" pres iptables a kdyz yo ,tak
> jak:)))
Co něco takového, samožřejmě adresy přepsat podle svých:
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
# Firevall
/sbin/ipchains -X
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward
/sbin/ipchains -P input DENY
/sbin/ipchains -P output DENY
/sbin/ipchains -P forward DENY
/sbin/ipchains -A output -p icmp -j ACCEPT
/sbin/ipchains -A input -p icmp -j ACCEPT
/sbin/ipchains -A forward -p icmp -j ACCEPT
# local
/sbin/ipchains -A output -d 192.168.0.0/16 -j ACCEPT
/sbin/ipchains -A input -s 192.168.0.0/16 -j ACCEPT
/sbin/ipchains -A output -i lo -j ACCEPT
/sbin/ipchains -A input -i lo -j ACCEPT
# forward
/sbin/ipchains -A forward -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
/sbin/ipchains -A forward -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
>
> DIKY MOC ZA KAZDOU DOBROU RADU ( a kdyz se nekdo trosku rozepise,tak mi to
> (a myslim,ze nejen mne ) nebude vadit::--))))
>
> S pozdravem HanZ
--
/----------------------------------------\
| Petr Šobáň |
| Ostrava |
|----------------------------------------|
| e-mail soban na centrum.cz |
\----------------------------------------/
---
Používám legální programy a ZADARMO !
viz http://www.linux.cz/zdarma-a-legalne
Další informace o konferenci Linux