[ LUGOS ] ipfwadm

Pet Okt 30 09:53:00 CET 1998

>On Fri, 30 Oct 1998, Darko Vrsic wrote:
>
>> >> Zanima me, kako naj v RED HAT 5.1 spremenim zadevo:
>> >> ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>> >> tako, da mi bo forwardiral samo na dolocen port npr. 110.
>> >
>> >ipfwadm -F -a m -S 192.168.1.0/24 110 -D 0.0.0.0/0 110
>> >oz "man ipfwadm"
>> 
>> 
>> Zal ne deluje, pa tudi ostale variante iz man ipfwadm ne.
>> Kaksen predlog?
>
>Ja, s tem sem imel tudi jaz ze tezave... 
>
>ipfwadm -F -f   # disabla forwarding firewall
>ipfwadm -F -P tcp -a m -S 192.168.1.0/24 -D 0.0.0.0/0 80
>           ^^^^^^                                     ^^
>           |                                          tcp port
>           protokol (tcp udp icmp) MORA bit podan, da se ve,
>           o katerih portih je govora.
>
>Port lahko podas tudi za intranet na isti nacin.
>
>ipfwadm -F -l izpise tole:
>
>IP firewall forward rules, default policy: deny
>type  prot source               destination          ports
>acc/m tcp  localnet/24          anywhere             any -> www
>
>Zdaj forwardira samo s kjerkoli v intranetu na port 80 kjerkoli
>zunaj intraneta. To zgleda tako, da se lahko telnetas se vedno
>na katerokoli masino, ampak samo na port 80 (recimo).
>
>
> Jure
>
>P.S. Jaz sem do tega prisel tako, da sem zacel igrat
>quake in sem moral nekako preprecit mami, ki uporablja
>moj linux kot gateway, da dela kaj drugega kot pobira
>mail ali pa irca, se pravi sem moral dovolit samo porte
>25, 110, 6660:6670. Pa nej se kdo rece da so igre
>izguba casa.

Ocitno je res manjkal samo protokol.
Zadeva deluje, najlepsa hvala za odgovor.