ipchains
Jan Kaspar
Caspi na seznam.cz
Středa Červenec 31 10:40:18 CEST 2002
Dobry den
Potrebuju postavit router mezi dvemi sitemi.
Zadani je jednoduche v jedne siti je 6 pocitacu
z nich 5 muze delat na siti co se jim zlibi.
Jeden muze pouze posilat a prijmat postu.
Zkousel jsem napsat v ipchains maly skript, ale
nefungoval.
Zde je:
ipchains -X
ipchains -F
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
ipchains -A input -p tcp -s x.x.x.x -j DENY
ipchains -A input -p tcp -s x.x.x.x --destination-port 25 -j ACCEPT
-i eth0
ipchains -A input -p tcp -s x.x.x.x --destination-port 110 -j ACCEPT
-i eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -i eth1 -j MASQ
eth0 jde do vnitrni site (6x PC) eth1 jde ven. problem jse v tom ze
pokud jsem pridal do inputu pravidla omezujici adresu x.x.x.x tak
jsem omezil uplne vsechny. Pouzil jsem RH7.0.
Dik.
______________________________________________________________________
Reklama:
E-mail zdarma na cely zivot: http://email.seznam.cz
Další informace o konferenci Linux