[ SlackList ] [ WkikiSlack ]



FTP - plik masq

From: Kazio <paulk2@wp.pl>
Date: Fri Feb 07 2003 - 23:19:29 CET
[slacklist] FTP - plik masq

#!/bin/sh

# uruchomienie przekazywania pakietow IP.
echo "1" > = /proc/sys/net/ipv4/ip_forward

# wyczyśćmy tablice iptables odpowiedzialne za nat =

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter

# Domyślnie odrzucamy i nie zezwalany na = forwardowanie pakietów

/sbin/iptables -t filter -P FORWARD DROP

# Zezwalamy na by serwer przepuszczał pakiety = które pochodzą z naszej sieci
# lokalnej lub są dla niej przeznaczone.

/sbin/iptables -t filter -A FORWARD -s = 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d = 192.168.0.0/255.255.255.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzące z = lanu były maskowane

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 = -d 0/0 -j MASQUERADE

# I doładujmy moduł do obsługi ftp i irc = (moduł do irca zauważyłem dopiero
# w kernelu 2.4.14 dlatego się w końcu za niego = wziąłem

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

Received on Sat Feb 21 03:38:16 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014