do tej pory używałem mozliwosci wejscia na serwer ze stałego IP (SDI) wiec
wpis:

$IPTABLES -A tcp_packets -p TCP -s 217.96.252.205 --dport 22 -j allowed

sprawdzał się
lecz zamieniłem na neostrade - mam własny router itd ale
nie moge wejsc na mój serwer bo nie mam stałego IP
czy jest jakaś sekwencja która zadziała ja ta wyzej z tym ze
- bedzie wpuszac tylko po okreslonym mac-u - czyli tylko urzadzenia
(komputery lub routery) o okreslonym MAC-u (moim)
- ewentualnie tylko z danej domeny - załozyłęm na neo dyndns ale nie wiem
jak to wrzucic w iptables

i drugie:
blokuje klientów którzy nie płaca i kieruje na port 200
/usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp -j
REDIRECT --toexi-port 200
i to działa
i teraz jest klopot
jak odwołac tylko to ustawienie iptables dla tego danego usera ? i tylko to
próbuje:
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.7 -d 0/0 -j MASQUERADE
ale nie działa nadal brak netu - co gorsza wysiadaja (chyba) inne regułki
aby zadziałało musze wstawic # /usr/sbin/iptables -t nat -A PREROUTING -s
192.168.0.1 -p tcp -j REDIRECT --toexi-port 200 i zresetowac router
nie jest to eleganckie no i mój router (P200 MMX) ma wade nie zawsze sie
uruchamia a przez to nie moge tego zrobic zdalnie bo moze nie ruszyc
prosze grupowiczów o pomoc



Received on Sat Oct 16 01:23:36 2004