[ LUGOS ] ipchains
MadDave
maddave na spider.y0u.net
Pon Okt 18 17:15:53 CEST 1999
Se0s !!
torej:=20
tam namesto porta napises: <ZacetniPort>:<KoncniPort>
lp, MadDave
On Mon, 18 Oct 1999, Vlado Brajer wrote:
> Hoj
>=20
> Ko ravno te=E8e debata o IPCHAINS.....Zanima me kako bi recimo to isto st=
var
> naredu da bi to veljalo za skupino portov.....recimo za 1000 do 2000 in n=
e
> samo za enega ?
>=20
> LP, VB
>=20
> > ipchains -A input -p TCP -s 193.2.111.230/255.255.255.0 -d
> <TvojIp>/255.255.255.255 21 -j ACCEPT
> > ipchians -A input -p TCP -s any/0 -d <TvojIp>/255.255.255.255 21 -j DEN=
Y
> >
> > <TvojIp>=3DIp na tistem interfacu za katerega naj velja to pravilo..
> >
> > Torej ... prva vrstica ti nastavi pravilo, da vse ki so v tem subnetu
> > 193.2.111.xxx se lahko ftpjajo na to masino, in sicer na mrezno karto, =
ki
> > ima <TvojIp>....
> >
> > Druga vrstica pa ti nastavi pravilo, da se od koderkoli ne gre ftpjat n=
a
> > mrezno karto z ipjem: <MojIp>...
> >
> > Iz tega sledi zakljucek, da more boto <MojIp> v prvi vrstici drugacen k=
ot
> > pa v drugi vrstici...
> >
> > >
> > > tole ma zanimive u=E8inke ..:) imam eth0 in eth1. prva je na enem sub=
netu
> > > druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa rad=
,
> da bi
> > > nekateri daemoni bili dosegljivi samo preko ene mre=BEe (recimo eth1)=
=2E
> potem,
> > > ko sem te ukaze izvr=B9il (seveda sem spremenil netmask pa to), je bi=
la
> scena
> > > takale :
> > >
> > > iz eth0 nisem moral dostopati do tistega porta, ki sem ga prej
> > > zafirewallal... ok, to je vredu. tudi nisem mogel do porta, ki naj bi=
se
> > > odprl na eth1. super ... potem sem se priklopil na drug ra=E8unalnik,=
ki
> je pa
> > > na isti mre=BEi kot je eth1... od tam sem se pa brez problema priklop=
u na
> prej
> > > kao zafirewallani port...
> > >
> > > hm, nekaj tle ne =B9tima... kak=B9na ideja?
> > >
> > > Brane
> > >
> > >
> >
> > lp, MadDave
> >
>=20
>=20
Dodatne informacije o seznamu Starilist