> Pierwsze dwie linijki - blokada działa , ale =
udostepnienie dla hosta
> 192.168.0.102 niedziała .
> W linijce /sbin/ipchains -D input -p tcp =
-s 192.168.0.102/32 0:65535 -d
0/0
> 411 -j ACCEPT
> czym jest parametr /32 ?? - maską sieci? moja =
maska sieci to 255.255.255.0
> , wiec co powinienem wpisac??
Jesli to ma sie odnosic tylko do tego hosta to ma byc =
/32, jest to maska,
ale nie sieci tylko dzialania regolki (acha... /32 =
jest zdajsie w defaulcie
wiec pewnie nie musisz podawac nic).
> Jeśli ktoś może mi pomóc to proszę o =
poprawienie błędnych linijek . Z góry
> bardzo dziękuję !!
>
> #skrypt ip_masq
>
> /sbin/ipchains -F
> /sbin/ipchains -X
>
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.101 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.102 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.103 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.104 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.105 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.106 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.107 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.108 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.109 -d 0.0.0.0/0
> /sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.110 -d 0.0.0.0/0
> ##########DC++##########
> /sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d =
0/0 411 -j REJECT
> /sbin/ipchains -I output -p tcp -s 0/0 0:65535 =
-d 0/0 411 -j REJECT
> /sbin/ipchains -D input -p tcp -s =
192.168.0.102/32 0:65535 -d 0/0 411 -j
> ACCEPT -i eth0
> /sbin/ipchains -D output -p tcp -s =
192.168.0.102/32 0:65535 -d 0/0 411 -j
> ACCEPT -i eth0
pomyslmy... mowisz tak:
z adresow .101 - .110 wpusc wszystko.
pozniej dodajesz:
nie wpuszczaj niczego do wysylane jest na port 411, a =
pozostale pakiety
sprawdzaj jak wyzej
a na koncu dodajesz jeszcze:
usun regole wpuszczajaca ruch na porcie 411 z =
adresu .102 (a jest taka
wogole, co chcesz usunac ??).
Wg. mnie to powinno zadzialac jedno z 3 rozwiazan =
(sorry, dawno nie pisalem
nic na ipchains a to sie zapomina).
1)
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -D input -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
REJECT -i eth0
/sbin/ipchains -D output -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
REJECT -i eth0
- glowy nie dam
2)
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -I input -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
ACCEPT -i eth0
/sbin/ipchains -I output -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
ACCEPT -i eth0
- to jest moim zdaniem bardziej prawdopodobne ze = zadziala
3) jak nic z powyzszych nie pojdzie to mozna by =
jeszcze sprawdzic (ale nie
pamietam czy ipchains dopuszczalo negacje)
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo ">>>>>> IP MASQ =
<<<<<<"
> #koniec
>
> Mirek.
>
>
>
> =
----------------------------------------------------------------------
> Codzienny HOROSKOP erotyczny... >>> http://link.interia.pl/f171b
>
>
>