форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите разобраться с iptables"
Сообщение от Бампер on 09-Июн-03, 18:38  (MSK)
Народ, сабж, хочу реализовать с помощью этого сетевого экрана что то типа вот этого (разграничение прав пользования интернетом по IP адресу) данный кусок скрипта работает на freebsd а хочется перетащить это дело на slackware... ---- резак ----- fwcmd="/sbin/ipfw" # set these to your outside interface network and netmask and ip oif="eth1" onet="198.1.1.201" omask="255.255.255.240" oip="198.1.1.200" # set these to your inside interface network and netmask and ip iif="eth0" inet="192.168.1.0" imask="255.255.255.0" iip="192.168.1.1" # HTTP ${fwcmd} add 2000 pass tcp from ${oip} to any 80 via ${oif} setup ${fwcmd} add 2001 pass tcp from any 80 to ${oip} via ${oif} setup ${fwcmd} add 2003 deny tcp from 192.168.1.222 to any 80 setup ${fwcmd} add 2004 deny tcp from any 80 to 192.168.1.222 setup ${fwcmd} add 2008 deny tcp from 192.168.1.109 to any 80 setup ${fwcmd} add 2009 deny tcp from any 80 to 192.168.1.109 setup ${fwcmd} add 2010 deny tcp from 192.168.1.110 to any 80 setup ${fwcmd} add 2011 deny tcp from any 80 to 192.168.1.110 setup #squid ${fwcmd} add 2406 pass tcp from 192.168.1.222 to ${iip} 8080 setup ${fwcmd} add 2407 pass tcp from ${iip} 8080 to 192.168.1.222 setup ${fwcmd} add 2408 pass tcp from 192.168.1.109 to ${iip} 8080 setup ${fwcmd} add 2409 pass tcp from ${iip} 8080 to 192.168.1.109 setup ${fwcmd} add 2410 pass tcp from 192.168.1.110 to ${iip} 8080 setup ${fwcmd} add 2411 pass tcp from ${iip} 8080 to 192.168.1.110 setup ----- резак -----
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите разобраться с iptables"
Сообщение от LS on 10-Июн-03, 01:55  (MSK)
>Народ, сабж, хочу реализовать с помощью этого сетевого экрана >что то типа вот этого (разграничение прав пользования интернетом по IP адресу) >данный кусок скрипта работает на freebsd а хочется перетащить это дело >на slackware... > хочется - перетаскивайте. что было сделано и что не получилось? на мой взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать не нанимался. > > >---- резак ----- >fwcmd="/sbin/ipfw" > > # set these to your outside interface network and netmask and >ip > oif="eth1" > onet="198.1.1.201" > omask="255.255.255.240" > oip="198.1.1.200" > > # set these to your inside interface network and netmask and >ip > iif="eth0" > inet="192.168.1.0" > imask="255.255.255.0" > iip="192.168.1.1" > > # HTTP > ${fwcmd} add 2000 pass tcp from ${oip} to any 80 via >${oif} setup > ${fwcmd} add 2001 pass tcp from any 80 to ${oip} via >${oif} setup > ${fwcmd} add 2003 deny tcp from 192.168.1.222 to any 80 setup > > ${fwcmd} add 2004 deny tcp from any 80 to 192.168.1.222 setup > > ${fwcmd} add 2008 deny tcp from 192.168.1.109 to any 80 setup > > ${fwcmd} add 2009 deny tcp from any 80 to 192.168.1.109 setup > > ${fwcmd} add 2010 deny tcp from 192.168.1.110 to any 80 setup > > ${fwcmd} add 2011 deny tcp from any 80 to 192.168.1.110 setup > > >#squid >${fwcmd} add 2406 pass tcp from 192.168.1.222 to ${iip} 8080 setup >${fwcmd} add 2407 pass tcp from ${iip} 8080 to 192.168.1.222 setup >${fwcmd} add 2408 pass tcp from 192.168.1.109 to ${iip} 8080 setup >${fwcmd} add 2409 pass tcp from ${iip} 8080 to 192.168.1.109 setup >${fwcmd} add 2410 pass tcp from 192.168.1.110 to ${iip} 8080 setup >${fwcmd} add 2411 pass tcp from ${iip} 8080 to 192.168.1.110 setup > >----- резак -----
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "помогите разобраться с iptables"
	Сообщение от Бампер on 11-Июн-03, 10:09  (MSK)
	>>Народ, сабж, хочу реализовать с помощью этого сетевого экрана >>что то типа вот этого (разграничение прав пользования интернетом по IP адресу) >>данный кусок скрипта работает на freebsd а хочется перетащить это дело >>на slackware... >> > >хочется - перетаскивайте. что было сделано и что не получилось? на мой >взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать >не нанимался. Что и куда перетаскивать!? перекопал кучу литературы, и пока не встречал что то подобное с ipchains или iptables, подскажите хотя бы где копать!? Насчет наглости - что в Вашем понимании значат рамки наглости!? p.s. Чувствуется что Вы сами очень плаваете в этом вопросе... :( Когда нечего ответить то лучше впредь молчите... ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "помогите разобраться с iptables"
	Сообщение от LS on 13-Июн-03, 17:17  (MSK)
	>>>Народ, сабж, хочу реализовать с помощью этого сетевого экрана >>>что то типа вот этого (разграничение прав пользования интернетом по IP адресу) >>>данный кусок скрипта работает на freebsd а хочется перетащить это дело >>>на slackware... >>> >> >>хочется - перетаскивайте. что было сделано и что не получилось? на мой >>взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать >>не нанимался. > >Что и куда перетаскивать!? перекопал кучу литературы, и пока не встречал что >то подобное с ipchains или iptables, подскажите хотя бы где копать!? > моя удивляться... > >Насчет наглости - что в Вашем понимании значат рамки наглости!? > делать что-то за вас, пока вы лежите и плюете в потолок - у меня и своей работы хватает >p.s. Чувствуется что Вы сами очень плаваете в этом вопросе... :( > да - и не первый год. так что мели знаем, в отличии от вас :-)) >Когда нечего ответить то лучше впредь молчите... ;) вот мой ответ: man ipfw man iptables и man по шелам - для написания скрипта когда прочитаете, попробуете что-то сделать сами и что-то конкретное не получится - тогда и спрашивайте. PS а хамить не надо - не красиво
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.