Cześć!!!
Na ten temat piszę już od kilku dni , wiec =
przepraszam jeśli to kogoś już
denerwuje
ale ja dalej niemoge tego rozgryść . Jak już =
pisałem , chcę zablokować
dostęp do
programu DC++ wszystkim użytkownikom za wyjątkiem =
192.168.0.102
Pierwsze dwie linijki - blokada działa , ale =
udostepnienie dla hosta
192.168.0.102 niedziała .
W linijce /sbin/ipchains -D input -p tcp -s =
192.168.0.102/32 0:65535 -d 0/0
411 -j ACCEPT
czym jest parametr /32 ?? - maską sieci? moja maska =
sieci to 255.255.255.0
, wiec co powinienem wpisac??Dodam że serwer chodzi =
na DSL-u eth0 a sieć
wewnętrzna to eth1 .
Jeśli ktoś może mi pomóc to proszę o =
poprawienie błędnych linijek . Z góry
bardzo dziękuję !!
#skrypt ip_masq
/sbin/ipchains -F
/sbin/ipchains -X
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.101 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.102 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.103 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.104 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.105 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.106 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.107 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.108 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.109 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s =
192.168.0.110 -d 0.0.0.0/0
##########DC++##########
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 =
411 -j REJECT
/sbin/ipchains -D input -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
ACCEPT -i eth0
/sbin/ipchains -D output -p tcp -s 192.168.0.102/32 =
0:65535 -d 0/0 411 -j
ACCEPT -i eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
echo ">>>>>> IP MASQ =
<<<<<<"
#koniec
Mirek.
----------------------------------------------------------------=
------
Codzienny HOROSKOP erotyczny... >>> http://link.interia.pl/f171b =