форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите хоть чуть-чуть понять про ipchains"
Сообщение от Mister Boomer on 11-Янв-03, 03:06  (MSK)
1) Как разрешить все выходные пакеты по 80-порту с IP-адреса 192.168.11.1 2) Как разрешить все выходные пакеты по 80-порту с диапазона IP-адресов 192.168.0.0. - 192.168.255.255 3) То же самое ^^, но входные 4) Как разрешить все выходные пакеты по 4000 порту с любого IP-адреса 5) Как запретить все входящие пакеты по 23 порту с IP "213.10.142.16" 6) Если на сервере (у провайдера) ipchains нестроен только на приём-отправку DNS-запросов с постоянного IP и всё, возможно ли как-то это обойти? (чтобы по сайтам ещё можно было лазить). Мож дыры какие-нить есть... Меня интересует как будет выглядеть строка "ipchains -A ..." Просто хочу понять. С "man" не очень разобрался :) Если можно, отвечайте соответственно по пунктам.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите хоть чуть-чуть понять про ipchains"
Сообщение от Booter on 11-Янв-03, 03:14  (MSK)
>1) Как разрешить все выходные пакеты по 80-порту с IP-адреса 192.168.11.1 iptables -A OUTPUT -p tcp -s 192.168.11.1/16 80 -d 0/0 -j ACCEPT >2) Как разрешить все выходные пакеты по 80-порту с диапазона >IP-адресов 192.168.0.0. - 192.168.255.255 iptables -A OUTPUT -p tcp -s 192.168.0.0/16 80 -d 0/0 -j ACCEPT >3) То же самое ^^, но входные iptables -A INPUT -p tcp -s 0/0 -d 192.168.0.0/16 80 -j ACCEPT >4) Как разрешить все выходные пакеты по 4000 порту с любого IP-адреса iptables -A OUTPUT -s 0/0 4000 -d 0/0 -j ACCEPT >5) Как запретить все входящие пакеты по 23 порту с IP "213.10.142.16" iptables -A INPUT -s 213.10.142.16 -d 0/0 23 -j REJECT >6) Если на сервере (у провайдера) ipchains нестроен только на приём-отправку >DNS-запросов с постоянного IP и всё, возможно ли как-то это обойти? >(чтобы по сайтам ещё можно было лазить). Мож дыры какие-нить есть... bind в режиме кеша. И длугая какая-нибудь DNS-прокси. >Меня интересует как будет выглядеть строка "ipchains -A ..." >Просто хочу понять. С "man" не очень разобрался :) >Если можно, отвечайте соответственно по пунктам. Лентяй... :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Помогите хоть чуть-чуть понять про ipchains"
Сообщение от Mister Boomer on 11-Янв-03, 03:34  (MSK)
А про шестой пункт можно подробнее? Если хочешь - мыль.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Помогите хоть чуть-чуть понять про ipchains"
	Сообщение от Booter on 11-Янв-03, 15:32  (MSK)
	>А про шестой пункт можно подробнее? Если хочешь - мыль. А чего тут подробнее: провайцдер разрешил доступ к Интернету только с одного IP? Фигня - ставим там squid и bind, причем последний - исключительно с кеширующими опциями (по умолчанию). И вперед... :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Помогите хоть чуть-чуть понять про ipchains"
	Сообщение от Mister Boomer on 11-Янв-03, 17:27  (MSK)
	>Фигня - ставим там squid и bind, причем последний - >исключительно с кеширующими опциями (по умолчанию). И вперед... :) Ставим где? У него на сервере? Хм. Каким образом? Или я чё то не понял?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Помогите хоть чуть-чуть понять про ipchains"
	Сообщение от Booter on 11-Янв-03, 18:01  (MSK)
	>>Фигня - ставим там squid и bind, причем последний - >>исключительно с кеширующими опциями (по умолчанию). И вперед... :) > >Ставим где? У него на сервере? Хм. Каким образом? Или я чё >то не понял? Не, на ту машину, на которой все эти прелести жизни разрешены. Если таковой нет - опаньки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.