ipchains, пpимеp (linux ipchains example)
Ключевые слова: linux, ipchains, example, (найти похожие документы)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Taras Gorbachenko 2:5020/400 15 Apr 99 12:04:38
Subj : ipchains, пpимеp
________________________________________________________________________________
From: root@vr.ddns.org (Taras Gorbachenko)
>Пpоблемы c Subj. Я поcтавил новое ядpо (2.2.5), откомпилял c поддеpжкой вcех
>видов фаеpволинга. Поcтавил ipfwadm 2.3.0. Пытаюcь зафилитpовать пакеты,
в ядрах 2.2.* используется ipchains
например:
/bin/ipchains -F
/bin/ipmasqadm mfw -F
закрывает 1-1024 порты для всех кроме 192.168.224.6 с модема
/bin/ipchains -A input -l -p TCP -i ppp0 -s ! 192.168.224.6/32 -d 0.0.0.0/0
1:1024 -j DENY
открывает 80 порт
/bin/ipchains -A input -l -p TCP -i ppp0 -d 0.0.0.0/0 80 -j ACCEPT
приоритеты
/bin/ipchains -A output -p TCP -d 0.0.0.0/0 80 -t 0x01 0x10
/bin/ipchains -A output -p TCP -d 0.0.0.0/0 139 -t 0x01 0x02
redirect на локал. прокси
/bin/ipchains -A input -i ! ppp0 -p TCP -d 0.0.0.0/0 80 -j REDIRECT 3128
masq. сетку 192.168.66.0 (dest кроме 192.168.224.6)
/bin/ipchains -A forward -l -i ppp0 -s 192.168.66.0/24 -d ! 192.168.224.6 -j
MASQ
/bin/ipchains -I input -l -p TCP -y -d 192.168.66.1 21 -m 1
/bin/ipmasqadm mfw -I -m 1 -r 192.168.66.101 21
mailto:alpha617@usa.net
--- ifmail v.2.14dev3
* Origin: Demos online service (2:5020/400)
�
