Prerouting
Peter Trsko - dogmaT
dogmat na gmail.com
Pondělí Únor 6 23:24:58 CET 2006
Dobra aktualna cast dna, v pripade problemov so zistenim aka to je tak
aj cely den:-).
On Mon, 06 Feb, 2006, node.ch na centrum.cz wrote:
> Ja ji cetl, muzete to tedy rozvest, kdyz tam dam
>
> iptables -A FORWARD -d cilova.ad.re.sa/maska -j ACCEPT
^^^^^
Maska urcuje rozsah IP addries, presnejsie povedane urcuje pevne bity z
lavej strany a ostatne sa mozu menit. Dosledok: ak sa danych 20 IP
nachadza v hned za sebou, alebo v jednej spolocnej sieti tak s tym nie
je problem, v opacnom pripade moze pomoct script, priklad:
IP_ADRESY="192.168.1.1 192.168.2.1 ... 192.168.20.1"
for IP in $IP_ADRESY; do
iptables -A FORWARD -d $IP -j ACCEPT
done
> tak to plati pro jednu cilovou a kdyz jich mam 20 tak musim napsat 20 radek?
Ak sa nedaju vyjadrit neak redukovane tak ano.
> No ja mam jeste 20 source IP, na ostatnich chci povolit aby proslo VSE.
>
> Ja vim, ze bych si to mel nekde zkouset co to udela, no ale... asi budu
> muset :(
Nejde o to skusat co to urobi, ale skusit zistit ako by sa to dalo. Je
slusnejsie sa pytat na pomoc a nie na riesenie problemu za mna.
Ja by som skusil presne popisat danu situaciu, ake riesenia ma
napadaju, co vsetko som studoval, k akemu zaveru som dosiel resp.
nedosiel a ziadal poradit. Je dolezite aby sa spomenuli tieto veci v
prvom maily a nie postupne. Ide o to aby ten kto radi vedel, ze jeho
rada padne na urodnu podu.
Ku skusaniu; existuje par utilitiek, ktore mozu pomoct rychle obnovit
stav aky bol predtym (a funkcny):
man iptables-save
man iptables-restore
> Ok, jestli nechcete poradit tak mlcte nez nejake impertinence, jestli
> chcete, tak dekuji predem :)
Nikto nepovedal, ze nechce, ale hovorili o snahe z opacnej strany.
Na root.cz vychadza teraz dobry serial o iptables, _odporucam_. Pre
urychlenie adresa na prvu cast:
http://www.root.cz/clanky/vse-o-iptables-uvod/
Dalsia rada k mailing listom:
http://stare.cz/otazky/index.html
--
(dogmaT
(icq 303140614)
(jabber dogmat_at_njs_dot_netlab_dot_cz)
(mail dogmat_at_dogmat_dot_us)
(web http://dogmat.us))
Další informace o konferenci Linux