[ LUGOS ] ipchains

Vlado Brajer vladimir.brajer na kiss.uni-lj.si
Pon Okt 18 17:17:08 CEST 1999


Hoj

Ko ravno teče debata o IPCHAINS.....Zanima me kako bi recimo to isto stvar
naredu da bi to veljalo za skupino portov.....recimo za 1000 do 2000 in ne
samo za enega ?

LP, VB

> ipchains -A input -p TCP -s 193.2.111.230/255.255.255.0 -d
<TvojIp>/255.255.255.255 21 -j ACCEPT
> ipchians -A input -p TCP -s any/0 -d <TvojIp>/255.255.255.255 21 -j DENY
>
> <TvojIp>=Ip na tistem interfacu za katerega naj velja to pravilo..
>
> Torej ... prva vrstica ti nastavi pravilo, da vse ki so v tem subnetu
> 193.2.111.xxx se lahko ftpjajo na to masino, in sicer na mrezno karto, ki
> ima <TvojIp>....
>
> Druga vrstica pa ti nastavi pravilo, da se od koderkoli ne gre ftpjat na
> mrezno karto z ipjem: <MojIp>...
>
> Iz tega sledi zakljucek, da more boto <MojIp> v prvi vrstici drugacen kot
> pa v drugi vrstici...
>
> >
> > tole ma zanimive učinke ..:) imam eth0 in eth1. prva je na enem subnetu
> > druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa rad,
da bi
> > nekateri daemoni bili dosegljivi samo preko ene mreže (recimo eth1).
potem,
> > ko sem te ukaze izvršil (seveda sem spremenil netmask pa to), je bila
scena
> > takale :
> >
> > iz eth0 nisem moral dostopati do tistega porta, ki sem ga prej
> > zafirewallal... ok, to je vredu. tudi nisem mogel do porta, ki naj bi se
> > odprl na eth1. super ... potem sem se priklopil na drug računalnik, ki
je pa
> > na isti mreži kot je eth1... od tam sem se pa brez problema priklopu na
prej
> > kao zafirewallani port...
> >
> > hm, nekaj tle ne štima... kakšna ideja?
> >
> > Brane
> >
> >
>
> lp, MadDave
>




Dodatne informacije o seznamu Starilist