forum.opennet.ru - "Помогите, пожалуйста, разобраться ! " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите, пожалуйста, разобраться ! "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите, пожалуйста, разобраться ! "
Сообщение от beholder on 03-Фев-03, 18:17 (MSK)
Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам, используя на сервере iptables ? Типа нада сделать кое-кому только аську без баннеров, чтоб незаметно для траффика было и наружную почту (POP3, SMTP). Не оставьте человека наедине с его горем !!! Ну никак не могу разобраться ! :( Заранее благодарен за ваши ответы :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Помогите, пожалуйста, разобраться ! , Boytronic, 18:49 , 04-Фев-03, (1)
RE: Помогите, пожалуйста, разобраться ! , karen, 13:54 , 05-Мрт-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите, пожалуйста, разобраться ! "

Сообщение от Boytronic on 04-Фев-03, 18:49  (MSK)

IPTABLES=там где она стоит
LAN1="2 3 4 5 6 7 8 9"
lan="10.0.0."
ipservericq="0/0"
$IPTABLES -A OUTPUT -p TCP -s $IPADDR --dport 5190 -j ACCEPT
$IPTABLES -A INPUT -p TCP -d $IPADDR --sport 5190 -m state --state ESTABLISHED,RELATED -j ACCEPT
for icq in $LAN1; do
icqip=$lan$icq
$IPTABLES -A FORWARD -p TCP -s $icqip --sport $UPORTS -d $ipservericq --dport 5190 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $icqip -j SNAT --to-source $IPADDR
$IPTABLES -A FORWARD -p TCP -d $icqip --sport 5190 -j ACCEPT
done
Пример для сети 10.0.0.2 - 10.0.0.9
остальное по аналогии....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Помогите, пожалуйста, разобраться ! "

Сообщение от karen on 05-Мрт-03, 13:54  (MSK)

>Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам,
>используя на сервере iptables ? Типа нада сделать кое-кому только аську
>без баннеров, чтоб незаметно для траффика было и наружную почту (POP3,
>SMTP).
>Не оставьте человека наедине с его горем !!! Ну никак не могу
>разобраться ! :(
>Заранее благодарен за ваши ответы :)
купи себе книгу "Брандмауэры в Linux" написал которую Роберт Зиглер. Напишешь не только правила, но и разберешся в самой сути вопроса построения файрволла.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Помогите, пожалуйста, разобраться ! "
Сообщение от Boytronic on 04-Фев-03, 18:49 (MSK)
IPTABLES=там где она стоит LAN1="2 3 4 5 6 7 8 9" lan="10.0.0." ipservericq="0/0" $IPTABLES -A OUTPUT -p TCP -s $IPADDR --dport 5190 -j ACCEPT $IPTABLES -A INPUT -p TCP -d $IPADDR --sport 5190 -m state --state ESTABLISHED,RELATED -j ACCEPT for icq in $LAN1; do icqip=$lan$icq $IPTABLES -A FORWARD -p TCP -s $icqip --sport $UPORTS -d $ipservericq --dport 5190 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s $icqip -j SNAT --to-source $IPADDR $IPTABLES -A FORWARD -p TCP -d $icqip --sport 5190 -j ACCEPT done Пример для сети 10.0.0.2 - 10.0.0.9 остальное по аналогии....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Помогите, пожалуйста, разобраться ! "
Сообщение от karen on 05-Мрт-03, 13:54 (MSK)
>Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам, >используя на сервере iptables ? Типа нада сделать кое-кому только аську >без баннеров, чтоб незаметно для траффика было и наружную почту (POP3, >SMTP). >Не оставьте человека наедине с его горем !!! Ну никак не могу >разобраться ! :( >Заранее благодарен за ваши ответы :) купи себе книгу "Брандмауэры в Linux" написал которую Роберт Зиглер. Напишешь не только правила, но и разберешся в самой сути вопроса построения файрволла.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх