[ LUGOS ] kernel 2.4 maskerada & vprasanja
Mitja Novak
mitja na velenje.cx
Sre Feb 7 20:38:00 CET 2001
On Wed, 7 Feb 2001 20:16:10 +0100, Bostjan Muller said:
> Pozdravljeni!
>
> Ravnokar sem na server napacal kernel 2.4, pa sem ugotovil, da mi iptables dela
> preglavice, namrec imam sledece probleme:
> parameter:
> -l (log) ne deluje vec tako kot je pri ipchains, in mi iz man-page-a ni dovolj
> jasno kako ga implementirati
npr hoces logirat vse pakete katere zavrnes
iptables -t filter -N MOJLOGREJECT
iptables -A MOJLOGREJECT -m limit --limit 3/s -j LOG --log-prefix "Moj full
cool firewall je rejectal : " --log-level notice
iptables -A MOJLOGREJECT -p tcp -j REJECT --reject-with tcp-reset
iptables -A MOJLOGREJECT -p udp -j REJECT
potem pa reces npr. da bi zelel logirat vse kar pride na tcp port 80, ter
zavrnit ...
iptables -t filter -A INPUT -p tcp --dport 80 -j MOJLOGREJECT
> -t (tos) parameter naj bi sedaj bil -tos, pa mi pri ukazu -tos 0x10 vrne
> Bad argument `0x10'
ne uporabljam ..
> Ali obstajajo kaka bolj obsirna in natancna navodila, kot je man page od
> iptables? Bi mi lahko kdo povedal kje se nahajajo ce obstajajo?
napisal si tudi maskerada v subjectu no za maskarado pa napisi ...zamenjaj
10.0.0.0/8 z tvojim lanom ter eth0 z out interfacom
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
Za state (da dovolis samo ze uspostavljene povezave nazaj)
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Evo naprej pa nebi smelo biti tezko.
Mitja
Dodatne informacije o seznamu Starilist