ipchains

[Ladislav Kepsta]

> Dobry den
> Potrebuju postavit router mezi dvemi sitemi.
> Zadani je jednoduche v jedne siti je 6 pocitacu
> z nich 5 muze delat na siti co se jim zlibi.
> Jeden muze pouze posilat a prijmat postu.
> 
> Zkousel jsem napsat v ipchains maly skript, ale
> nefungoval.
> 
> Zde je:
> 
> ipchains -X
> ipchains -F
> ipchains -P input ACCEPT
> ipchains -P output ACCEPT
> ipchains -P forward ACCEPT
> 
> ipchains -A input -p tcp -s x.x.x.x -j DENY
> ipchains -A input -p tcp -s x.x.x.x --destination-port 25 -j
> ACCEPT -i eth0 ipchains -A input -p tcp -s x.x.x.x 
> --destination-port 110 -j ACCEPT -i eth0
> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -A forward -i eth1 -j MASQ
> 
> 
> eth0 jde do vnitrni site (6x PC) eth1 jde ven. problem jse v
> tom ze pokud jsem pridal do inputu pravidla omezujici adresu 
Tak to neobmedzujte v INPUT chaine, ale vo FORWARD.
>x.x.x.x tak jsem omezil uplne vsechny. Pouzil jsem RH7.0.
> 
> Dik.

--
Ladislav Kepsta