Witam
> ###INPUT###
> # logowanie pingow i ich ograniczenie,jednak to =
> bo gdy pinguje z innego serwera pingi dochodza =
normalnie nie sa ograniczne
> przez burst
> /sbin/iptables -A INPUT -i ppp0 -p icmp =
--icmp-type echo-request -m
> limit --limit 5/minutes -j LOG --log-level 7 =
--log-prefix "Pingi: "
> /sbin/iptables -A INPUT -i ppp0 -p icmp =
--icmp-type echo-request -m
> limit --limit 3/minute --limit-burst 5 -j =
ACCEPT
Jakoś nigdy nie przyglądałem się temu bliżej =
więc nie wiem na jakiej
zasadzie dokładnie to działa. Teraz w środku =
nie będę w stanie ci pomoc :) Jeśli dojdziesz =
nich przeczytam :)
[...]
> # hmm nie wiem ale tak musi byc ;)
> /sbin/iptables -A INPUT -p ALL -d xxx.xx.x.xxx =
-m state --state
> RELATED,ESTABLISHED -j ACCEPT
A no musi :) Dzięki temu połączenia które sa =
już nawiązane lub spokrewnione
są przepuszczane przez ścianę ogniową
> znalazlem rowniez druga wersje takiej regulki i =
nie wiem ktora jest lepsza
>
> /sbin/iptables -A INPUT -p ALL -i ppp0 -m state =
--state
> RELATED,ESTABLISHED -j ACCEPT
Jeśli masz stale IP to nie ma to znaczenia - robią =
w sumie to samo. Jedna
pasuje do pakietów opatrzonych twoim zewnętrznym =
adresem IP a druga pasuje
do pakietów które wchodzą przez interfejs =
ppp0.
[...]
> # ponownie czarna magia ;) ale rowniez raczej byc =
musi
> /sbin/iptables -A FORWARD -s =
192.168.1.0/255.255.255.0 -m state --state
> NEW -j ACCEPT
> /sbin/iptables -A FORWARD -p ALL -m state =
--state ESTABLISHED,RELATED -j
> ACCEPT
Raczej tak :) podobnie jak powyżej...
# __________________________________________
# asmodeus AT interia.pl
# http://slackware.prv.pl
# "When one learns a distribution
# such as Red Hat, one learns Red Hat.
# When one learns Slackware, one learns =
Linux."
#
----------------------------------------------------------------=
------
GRA o WYSOKA stawke: Wolne etaty dla nowych trenerow! =
Nie zwlekaj!
>>> http://link.interia.pl/f16e8