|| #Odblokowanie DNS siec lokalna
||
|| iptables -A INPUT -s 194.204.159.1 -j ACCEPT
|| iptables -A INPUT -s 213.76.143.50 -j ACCEPT
||
||
|| iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 194.204.159.1 -j
|| ACCEPT iptables -A FORWARD -p ! icmp -s 194.204.159.1 -d
|| 192.168.1.0/24 -j ACCEPT
||
|| iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 213.76.143.50 -j
|| ACCEPT iptables -A FORWARD -p ! icmp -s 213.76.143.50 -d
|| 192.168.1.0/24 -j ACCEPT
||
|| iptables -A INPUT -p tcp -s 0/0 --sport 53 -d 62.29.146.188 -j
|| ACCEPT iptables -A OUTPUT -p tcp -s 62.29.146.188 -d 0/0 --dport 53
|| -j ACCEPT
||
|| iptables -A INPUT -p udp -s 0/0 --sport 53 -d 62.29.146.188 -j ACCEPT
|| iptables -A OUTPUT -p udp -s 62.29.146.188 -d 0/0 --dport 53 -j
|| ACCEPT

ten kawalek to wogole bym wyrzucil, skoro FORWARD ma domyslna
polityke na ACCEPT, poza tym po co masz wpuszczac kazdy ruch
z tych IPkow na swoja maszyne, lepiej wpuszczac tylko ruch, ktory
zostal nawiazany przez komputery z twojej sieci

 # Polaczenia nawiazane
 $IPTABLES -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
 $IPTABLES -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
 $IPTABLES -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
 $IPTABLES -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
 $IPTABLES -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
 $IPTABLES -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED

|| #iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

to by sie zdalo odhashowac, jezeli komputery z LAN'u maja miec dostep
do uslug na serwerze
--
pozdrawiam DW

mailto: wesoly[a.t]klu..pl
[przy odpisywaniu popraw adres maila]


Received on Mon May 10 20:06:16 2004