[ LUGOS ] ipfwadm
Darko Vrsic
darko.vrsic na varnost-mb.si
Pet Okt 30 09:53:00 CET 1998
>On Fri, 30 Oct 1998, Darko Vrsic wrote:
>
>> >> Zanima me, kako naj v RED HAT 5.1 spremenim zadevo:
>> >> ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>> >> tako, da mi bo forwardiral samo na dolocen port npr. 110.
>> >
>> >ipfwadm -F -a m -S 192.168.1.0/24 110 -D 0.0.0.0/0 110
>> >oz "man ipfwadm"
>>
>>
>> Zal ne deluje, pa tudi ostale variante iz man ipfwadm ne.
>> Kaksen predlog?
>
>Ja, s tem sem imel tudi jaz ze tezave...
>
>ipfwadm -F -f # disabla forwarding firewall
>ipfwadm -F -P tcp -a m -S 192.168.1.0/24 -D 0.0.0.0/0 80
> ^^^^^^ ^^
> | tcp port
> protokol (tcp udp icmp) MORA bit podan, da se ve,
> o katerih portih je govora.
>
>Port lahko podas tudi za intranet na isti nacin.
>
>ipfwadm -F -l izpise tole:
>
>IP firewall forward rules, default policy: deny
>type prot source destination ports
>acc/m tcp localnet/24 anywhere any -> www
>
>Zdaj forwardira samo s kjerkoli v intranetu na port 80 kjerkoli
>zunaj intraneta. To zgleda tako, da se lahko telnetas se vedno
>na katerokoli masino, ampak samo na port 80 (recimo).
>
>
> Jure
>
>P.S. Jaz sem do tega prisel tako, da sem zacel igrat
>quake in sem moral nekako preprecit mami, ki uporablja
>moj linux kot gateway, da dela kaj drugega kot pobira
>mail ali pa irca, se pravi sem moral dovolit samo porte
>25, 110, 6660:6670. Pa nej se kdo rece da so igre
>izguba casa.
Ocitno je res manjkal samo protokol.
Zadeva deluje, najlepsa hvala za odgovor.
Dodatne informacije o seznamu Starilist