[ LUGOS ] ipchains

tJaZy rachek na kibla.org
Pon Okt 18 10:49:37 CEST 1999


On Mon, 18 Oct 1999, Branko F. Gračner wrote:
> > ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT
> > ipchains -A input -p TCP -s 0.0.0.0/0 21 -j DENY
> 
> tole ma zanimive učinke ..:) imam eth0 in eth1. prva je na enem subnetu
> druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa rad, da bi
> nekateri daemoni bili dosegljivi samo preko ene mreže (recimo eth1). potem,
> ko sem te ukaze izvršil (seveda sem spremenil netmask pa to), je bila scena
> takale :
> iz eth0 nisem moral dostopati do tistega porta, ki sem ga prej
> zafirewallal... ok, to je vredu. tudi nisem mogel do porta, ki naj bi se
> odprl na eth1. super ... potem sem se priklopil na drug računalnik, ki je pa
> na isti mreži kot je eth1... od tam sem se pa brez problema priklopu na prej
> kao zafirewallani port...
> 
> hm, nekaj tle ne štima... kakšna ideja?
> 
> Brane
LP!
jaz sem enkrat delal priblizno tako,pa je lepo delalo:

ipchains -A input -p TCP -s 193.2.111.230/5 -d 10.0.40.98 telnet -j ACCEPT
ipchains -A input -p TCP -s 0.0.0.0/0 -d 10.0.40.98 telnet -j DENY
(mislim da je zaporedje insertanja pravil taksno,Cisco routerji imajo
obratno,in so mi kar se tega tice dosti bolj vsec.)

ali(mislim da,poizkusi:>)):
ipchains -A input -p TCP -s ! 193.2.111.230/5 -d 10.0.40.98 telnet -j DENY

Aja,pa tisto masko /5 popravi v /27. Lahko pa namesto -d x.x.x.x navajas
tudi -i eth0 (ali -i eth+ za oba).

ajt:>)

-------------------------
LeP PoZdRaV,
GrdiRaceK
-------------------------




Dodatne informacije o seznamu Starilist