[ LUGOS ] ipchains config?

Pon Nov 22 17:26:28 CET 1999

On Mon, 22 Nov 1999, Iztok Umek wrote:
>Zdravo!
>
>Imam majhen problem pri konfiguraciji ipchainsa.
>
>Računalnik ima 3 eth kartice:
>
>eth0 10.1.0.0 (10.1.1.10)
>eth1 192.168.150.0 (192.168.150.1)
>eth2 192.168.160.0 (192.168.160.1)
>
>Poleg tega je preko usmerjevalnika 10.1.1.1 povezano omrežje 10.20.0.0
>(vmesno omrežje med usmerjevalnikoma pa je 10.254.0.0)
>
>Čisto enostavno mi je dodeliti dostope posameznih IP-jev iz ene v drugo
>omrežje za tiste, ki so neposredno na samih interfaceih. Problem pa se
>pojavi pri dovoljenjih za dostop iz 10.20.0.0 do enega izmed 192.168.1x0.0
>omrežij. Nekako mi jih ne spusti čez.
>
>A je kdo imel podobno konfiguracijo in kako je rešil problem?

Na grobo:

(ce se se prav spomnem sintakse)
ipchains -A input -i eth0 -s 10.1.0.0/16 -j ACCEPT
ipchains -A input -i eth0 -s 10.20.0.0/16 -j ACCEPT
ipchains -A input -i eth1 -s 192.168.150.0/24 -j ACCEPT
ipchains -A input -i eth2 -s 192.168.160.0/24 -j ACCEPT
ipchains -A input -j spoof

ipchains -P forward ACCEPT

ipchains -A output -i eth0 -d 10.1.0.0/16 -j ACCEPT
ipchains -A output -i eth0 -d 10.20.0.0/16 -j ACCEPT
ipchains -A output -i eth1 -d 192.168.150.0/24 -j ACCEPT
ipchains -A output -i eth2 -d 192.168.160.0/24 -j ACCEPT
ipchains -A output -j nodest

V cem je problem?

Andrej

--
Andrej Presern, andrejp na luz.fe.uni-lj.si 