Prerouting

Peter Trsko - dogmaT dogmat na gmail.com
Pondělí Únor 6 23:24:58 CET 2006


Dobra aktualna cast dna, v pripade problemov so zistenim aka to je tak
aj cely den:-).

On Mon, 06 Feb, 2006, node.ch na centrum.cz wrote:
> Ja ji cetl, muzete to tedy rozvest, kdyz tam dam
> 
> iptables -A FORWARD -d cilova.ad.re.sa/maska -j ACCEPT
                                         ^^^^^
  Maska urcuje rozsah IP addries, presnejsie povedane urcuje pevne bity z
  lavej strany a ostatne sa mozu menit. Dosledok: ak sa danych 20 IP
  nachadza v hned za sebou, alebo v jednej spolocnej sieti tak s tym nie
  je problem, v opacnom pripade moze pomoct script, priklad:

    IP_ADRESY="192.168.1.1 192.168.2.1 ... 192.168.20.1"

    for IP in $IP_ADRESY; do
           iptables -A FORWARD -d $IP -j ACCEPT
    done

> tak to plati pro jednu cilovou a kdyz jich mam 20 tak musim napsat 20 radek?

  Ak sa nedaju vyjadrit neak redukovane tak ano.

> No ja mam jeste 20 source IP, na ostatnich chci povolit aby proslo VSE.
> 
> Ja vim, ze bych si to mel nekde zkouset co to udela, no ale... asi budu 
> muset :(

  Nejde o to skusat co to urobi, ale skusit zistit ako by sa to dalo. Je
  slusnejsie sa pytat na pomoc a nie na riesenie problemu za mna.

  Ja by som skusil presne popisat danu situaciu, ake riesenia ma
  napadaju, co vsetko som studoval, k akemu zaveru som dosiel resp.
  nedosiel a ziadal poradit. Je dolezite aby sa spomenuli tieto veci v
  prvom maily a nie postupne. Ide o to aby ten kto radi vedel, ze jeho
  rada padne na urodnu podu.

  Ku skusaniu; existuje par utilitiek, ktore mozu pomoct rychle obnovit
  stav aky bol predtym (a funkcny):

    man iptables-save
    man iptables-restore

> Ok, jestli nechcete poradit tak mlcte nez nejake impertinence, jestli 
> chcete, tak dekuji predem :)

  Nikto nepovedal, ze nechce, ale hovorili o snahe z opacnej strany.


  Na root.cz vychadza teraz dobry serial o iptables, _odporucam_. Pre
  urychlenie adresa na prvu cast:

    http://www.root.cz/clanky/vse-o-iptables-uvod/

  Dalsia rada k mailing listom:

    http://stare.cz/otazky/index.html

-- 
(dogmaT
        (icq 303140614)
        (jabber dogmat_at_njs_dot_netlab_dot_cz)
        (mail dogmat_at_dogmat_dot_us)
        (web http://dogmat.us))


Další informace o konferenci Linux