URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 446
[ Назад ]

Исходное сообщение
"Помогите, пожалуйста, разобраться ! "

Отправлено beholder , 03-Фев-03 18:17 
Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам, используя на сервере iptables ? Типа нада сделать кое-кому только аську без баннеров, чтоб незаметно для траффика было и наружную почту (POP3, SMTP).
Не оставьте человека наедине с его горем !!! Ну никак не могу разобраться ! :(
Заранее благодарен за ваши ответы :)

Содержание

Сообщения в этом обсуждении
"RE: Помогите, пожалуйста, разобраться ! "
Отправлено Boytronic , 04-Фев-03 18:49 
IPTABLES=там где она стоит
LAN1="2 3 4 5 6 7 8 9"
lan="10.0.0."
ipservericq="0/0"
$IPTABLES -A OUTPUT -p TCP -s $IPADDR --dport 5190 -j ACCEPT
$IPTABLES -A INPUT -p TCP -d $IPADDR --sport 5190 -m state --state ESTABLISHED,RELATED -j ACCEPT
for icq in $LAN1; do
icqip=$lan$icq
$IPTABLES -A FORWARD -p TCP -s $icqip --sport $UPORTS -d $ipservericq --dport 5190 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $icqip -j SNAT --to-source $IPADDR
$IPTABLES -A FORWARD -p TCP -d $icqip --sport 5190 -j ACCEPT
done

Пример для сети 10.0.0.2 - 10.0.0.9

остальное по аналогии....


"RE: Помогите, пожалуйста, разобраться ! "
Отправлено karen , 05-Мрт-03 13:54 
>Как сделать с определенной тачки(тачек) возможность выхода в инет по определенным портам,
>используя на сервере iptables ? Типа нада сделать кое-кому только аську
>без баннеров, чтоб незаметно для траффика было и наружную почту (POP3,
>SMTP).
>Не оставьте человека наедине с его горем !!! Ну никак не могу
>разобраться ! :(
>Заранее благодарен за ваши ответы :)

купи себе книгу "Брандмауэры в Linux" написал которую Роберт Зиглер. Напишешь не только правила, но и разберешся в самой сути вопроса построения файрволла.