[ LUGOS ] ipfwadm

Jure Koren jure.koren na guest.arnes.si
Pet Okt 30 08:47:19 CET 1998


On Fri, 30 Oct 1998, Darko Vrsic wrote:

> >> Zanima me, kako naj v RED HAT 5.1 spremenim zadevo:
> >> ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
> >> tako, da mi bo forwardiral samo na dolocen port npr. 110.
> >
> >ipfwadm -F -a m -S 192.168.1.0/24 110 -D 0.0.0.0/0 110
> >oz "man ipfwadm"
> 
> 
> Zal ne deluje, pa tudi ostale variante iz man ipfwadm ne.
> Kaksen predlog?

Ja, s tem sem imel tudi jaz ze tezave... 

ipfwadm -F -f   # disabla forwarding firewall
ipfwadm -F -P tcp -a m -S 192.168.1.0/24 -D 0.0.0.0/0 80
           ^^^^^^                                     ^^
           |                                          tcp port
           protokol (tcp udp icmp) MORA bit podan, da se ve,
           o katerih portih je govora.

Port lahko podas tudi za intranet na isti nacin.

ipfwadm -F -l izpise tole:

IP firewall forward rules, default policy: deny
type  prot source               destination          ports
acc/m tcp  localnet/24          anywhere             any -> www

Zdaj forwardira samo s kjerkoli v intranetu na port 80 kjerkoli
zunaj intraneta. To zgleda tako, da se lahko telnetas se vedno
na katerokoli masino, ampak samo na port 80 (recimo).


						Jure

P.S. Jaz sem do tega prisel tako, da sem zacel igrat
quake in sem moral nekako preprecit mami, ki uporablja
moj linux kot gateway, da dela kaj drugega kot pobira
mail ali pa irca, se pravi sem moral dovolit samo porte
25, 110, 6660:6670. Pa nej se kdo rece da so igre
izguba casa.





Dodatne informacije o seznamu Starilist