jacek a skad do kad to twoim zdaniem ma trafiac =
??
:)
----- Original Message -----
From: "Jacek" <mineer@wp.pl>
To: <slacklist@slackware.com.pl>
Sent: Tuesday, July 08, 2003 5:35 PM
Subject: [slacklist] Re: walka z maskarada
>
> >
> > Przyślij maskaradę na listę lub do =
mnie ma e-mail a postaram się
> > rozwiązać problem . Poza tym w neci =
jest dużo gotowych plików polecam
> > google.
> >
> >
> > Pozdrawiam Sebastian
>
> Sytuacja jest taka serwer SLACKWARE 9 kernel =
2.4.20
> numer ip wewnetrzny 192.168.0.100
> polaczony do sieci wewnetrznej switchem
>
> w sieci wewnetrznej Win XP
> numer ip wewnetrzny 192.168.0.2
> podlaczony rowniez do switcha
>
> obydwa komputery widza siebie tzn. reaguja na =
PINGI od siebie
>
> LINUX jest podlaczony do netu przez SDI
>
> Oto moj pli /etc/rc.d/rc.masq
>
>
> #!/bin/sh
> # Uruchomienie przekazywania pakietow
> echo "1" > =
/proc/sys/net/ipv4/ip_forward
>
> # Czyszczenie tablic iptables (NAT i =
Filtrowanie)
>
> /usr/sbin/iptables -F -t nat
> /usr/sbin/iptables -X -t nat
> /usr/sbin/iptables -F -t filter
> /usr/sbin/iptables -X -t filter
>
> # Przepuszczanie pakietow z sieci lub =
przeznaczone dla sieci
> /usr/sbin/iptables -t filter -P FORWARD =
DROP
>
> /usr/sbin/iptables -t filter -A FORWARD -s =
192.168.0.0/24 -j ACCEPT
> /usr/sbin/iptables -t filter -A FORWARD -d =
192.168.0.0/24 -j ACCEPT
>
> # Udostepanianie Internetu przez =
Maskarade
>
>
> /usr/sbin/iptables -t nat -A POSTROUTING -s =
192.168.0.0/24 -j SNAT --to
> 192.168.0.100
>
>
>