[ LUGOS ] ipchains

Ales Smodis aless na vector.nevtron.si
Ned Okt 17 20:04:58 CEST 1999


"Branko F. Gračner" wrote:
> 
> nekaj sem se matral s postavitvijo firewalla na neki mašini. delno je
> ratalo, ne razumem pa, kako bi za nek dololočen port zaprl za ves svet razen
> za nek subnet. lahko kdo pomaga ?
> 
Najprej eksplicitno dovolis promet na svojem portu za nek subnet:

ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT

nato ga pa zapres za ves preostali svet:

ipchains -A input -p TCP -s 0.0.0.0/0 21 -j DENY

Pri tem pomeni 193.2.111.230/5 subnet 193.2.111.224 z netmasko
255.255.255.224 (vzel sem kar svoj IP ter "locljivost" LANa), sledi
mu pa stevilka porta, 21 (FTP). Naj opozorim, da zapora za ves
preostali svet pomeni tudi, da ti ne mores do sveta, ne pa samo, da
svet ne more do tebe. Ce bi to bil zate problem, uporabi se opcijo -y.

                                                           -AlesS
-----------------------------------------------------------------------
  Ales.Smodis na campus.fri.uni-lj.si
  http://aless.rulz.org/                            The Wizzard Of Oz
-----------------------------------------------------------------------




Dodatne informacije o seznamu Starilist