[ LUGOS ] kernel 2.4 maskerada & vprasanja

Mitja Novak mitja na velenje.cx
Sre Feb 7 20:38:00 CET 2001


On Wed, 7 Feb 2001 20:16:10 +0100, Bostjan Muller said:

> Pozdravljeni!
>  
>  Ravnokar sem na server napacal kernel 2.4, pa sem ugotovil, da mi iptables dela
>  preglavice, namrec imam sledece probleme:
>  parameter:
>  -l (log) ne deluje vec tako kot je pri ipchains, in mi iz man-page-a ni dovolj
>  jasno kako ga implementirati
npr hoces logirat vse pakete katere zavrnes 

iptables -t filter -N MOJLOGREJECT
iptables -A MOJLOGREJECT -m limit --limit 3/s -j LOG --log-prefix  "Moj full
cool firewall  je rejectal : " --log-level notice
iptables -A MOJLOGREJECT -p tcp -j REJECT --reject-with tcp-reset
iptables -A MOJLOGREJECT -p udp -j REJECT  

potem pa reces npr. da bi zelel logirat vse kar pride na tcp port 80, ter
zavrnit ...
iptables -t filter -A INPUT -p tcp --dport 80 -j MOJLOGREJECT 


>  -t (tos) parameter naj bi sedaj bil -tos, pa mi pri ukazu -tos 0x10 vrne
>  Bad argument `0x10'

ne uporabljam ..
>  Ali obstajajo kaka bolj obsirna in natancna navodila, kot je man page od
>  iptables? Bi mi lahko kdo povedal kje se nahajajo ce obstajajo?

napisal si tudi maskerada v subjectu no za maskarado pa napisi ...zamenjaj
10.0.0.0/8 z tvojim lanom ter eth0 z out interfacom

iptables  -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE 

Za state (da dovolis samo ze uspostavljene povezave nazaj)

iptables  -t filter -A INPUT -m state --state ESTABLISHED,RELATED   -j ACCEPT  

Evo naprej pa nebi smelo biti tezko.

Mitja
        







Dodatne informacije o seznamu Starilist