From: Mirek <Bobomir@interia.pl>
Date: Wed May 07 2003 - 15:55:53 CEST

Cześć!!!
Na ten temat piszę już od kilku dni , wiec = przepraszam jeśli to kogoś już
denerwuje
ale ja dalej niemoge tego rozgryść . Jak już = pisałem , chcę zablokować
dostęp do
programu DC++ wszystkim użytkownikom za wyjątkiem = 192.168.0.102
Pierwsze dwie linijki - blokada działa , ale = udostepnienie dla hosta
192.168.0.102 niedziała .
W linijce  /sbin/ipchains -D input -p tcp -s = 192.168.0.102/32 0:65535 -d 0/0
411 -j ACCEPT
czym jest parametr /32 ?? - maską sieci? moja maska = sieci to 255.255.255.0
, wiec co powinienem wpisac??Dodam że serwer chodzi = na DSL-u  eth0  a sieć
wewnętrzna to eth1 .
Jeśli ktoś może mi pomóc to proszę o = poprawienie błędnych linijek . Z góry
bardzo dziękuję !!

#skrypt ip_masq

/sbin/ipchains -F
/sbin/ipchains -X

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.101 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.102 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.103 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.104 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.105 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.106 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.107 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.108 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.109 -d 0.0.0.0/0
/sbin/ipchains -A forward -i eth0 -j MASQ -s = 192.168.0.110 -d 0.0.0.0/0
##########DC++##########
/sbin/ipchains -I input -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -I output -p tcp -s 0/0 0:65535 -d 0/0 = 411 -j REJECT
/sbin/ipchains -D input -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
ACCEPT -i eth0
/sbin/ipchains -D output -p tcp -s 192.168.0.102/32 = 0:65535 -d 0/0 411 -j
ACCEPT -i eth0

echo 1 > /proc/sys/net/ipv4/ip_forward
echo ">>>>>> IP MASQ = <<<<<<"
#koniec

Mirek.

----------------------------------------------------------------= ------
Codzienny HOROSKOP erotyczny... >>> http://link.interia.pl/f171b =

Received on Sat Feb 21 03:35:08 2004