URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 688
[ Назад ]

Исходное сообщение
"помогите разобраться с iptables"
Отправлено Бампер , 09-Июн-03 18:38

Народ, сабж, хочу реализовать с помощью этого сетевого экрана
что то типа вот этого (разграничение прав пользования интернетом по IP адресу) данный кусок скрипта работает на freebsd а хочется перетащить это дело на slackware...
---- резак -----
fwcmd="/sbin/ipfw"
    # set these to your outside interface network and netmask and ip
    oif="eth1"
    onet="198.1.1.201"
    omask="255.255.255.240"
    oip="198.1.1.200"
    # set these to your inside interface network and netmask and ip
    iif="eth0"
    inet="192.168.1.0"
    imask="255.255.255.0"
    iip="192.168.1.1"
    # HTTP
    ${fwcmd} add 2000 pass tcp from ${oip} to any 80 via ${oif} setup
    ${fwcmd} add 2001 pass tcp from any 80 to ${oip} via ${oif} setup
    ${fwcmd} add 2003 deny tcp from 192.168.1.222 to any 80 setup
    ${fwcmd} add 2004 deny tcp from any 80 to 192.168.1.222 setup
    ${fwcmd} add 2008 deny tcp from 192.168.1.109 to any 80 setup
    ${fwcmd} add 2009 deny tcp from any 80 to 192.168.1.109 setup
    ${fwcmd} add 2010 deny tcp from 192.168.1.110 to any 80 setup
    ${fwcmd} add 2011 deny tcp from any 80 to 192.168.1.110 setup
#squid
${fwcmd} add 2406 pass tcp from 192.168.1.222 to ${iip} 8080 setup
${fwcmd} add 2407 pass tcp from ${iip} 8080 to 192.168.1.222 setup
${fwcmd} add 2408 pass tcp from 192.168.1.109 to ${iip} 8080 setup
${fwcmd} add 2409 pass tcp from ${iip} 8080 to 192.168.1.109 setup
${fwcmd} add 2410 pass tcp from 192.168.1.110 to ${iip} 8080 setup
${fwcmd} add 2411 pass tcp from ${iip} 8080 to 192.168.1.110 setup
----- резак -----

Содержание

помогите разобраться с iptables,LS, 01:55 , 10-Июн-03
- помогите разобраться с iptables,Бампер, 10:09 , 11-Июн-03
  - помогите разобраться с iptables,LS, 17:17 , 13-Июн-03

Сообщения в этом обсуждении

"помогите разобраться с iptables"
Отправлено LS , 10-Июн-03 01:55

>Народ, сабж, хочу реализовать с помощью этого сетевого экрана
>что то типа вот этого (разграничение прав пользования интернетом по IP адресу)
>данный кусок скрипта работает на freebsd а хочется перетащить это дело
>на slackware...
>
хочется - перетаскивайте. что было сделано и что не получилось? на мой взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать не нанимался.
>
>
>---- резак -----
>fwcmd="/sbin/ipfw"
>
> # set these to your outside interface network and netmask and
>ip
> oif="eth1"
> onet="198.1.1.201"
> omask="255.255.255.240"
> oip="198.1.1.200"
>
> # set these to your inside interface network and netmask and
>ip
> iif="eth0"
> inet="192.168.1.0"
> imask="255.255.255.0"
> iip="192.168.1.1"
>
> # HTTP
> ${fwcmd} add 2000 pass tcp from ${oip} to any 80 via
>${oif} setup
> ${fwcmd} add 2001 pass tcp from any 80 to ${oip} via
>${oif} setup
> ${fwcmd} add 2003 deny tcp from 192.168.1.222 to any 80 setup
>
> ${fwcmd} add 2004 deny tcp from any 80 to 192.168.1.222 setup
>
> ${fwcmd} add 2008 deny tcp from 192.168.1.109 to any 80 setup
>
> ${fwcmd} add 2009 deny tcp from any 80 to 192.168.1.109 setup
>
> ${fwcmd} add 2010 deny tcp from 192.168.1.110 to any 80 setup
>
> ${fwcmd} add 2011 deny tcp from any 80 to 192.168.1.110 setup
>
>
>#squid
>${fwcmd} add 2406 pass tcp from 192.168.1.222 to ${iip} 8080 setup
>${fwcmd} add 2407 pass tcp from ${iip} 8080 to 192.168.1.222 setup
>${fwcmd} add 2408 pass tcp from 192.168.1.109 to ${iip} 8080 setup
>${fwcmd} add 2409 pass tcp from ${iip} 8080 to 192.168.1.109 setup
>${fwcmd} add 2410 pass tcp from 192.168.1.110 to ${iip} 8080 setup
>${fwcmd} add 2411 pass tcp from ${iip} 8080 to 192.168.1.110 setup
>
>----- резак -----

"помогите разобраться с iptables"
Отправлено Бампер , 11-Июн-03 10:09

>>Народ, сабж, хочу реализовать с помощью этого сетевого экрана
>>что то типа вот этого (разграничение прав пользования интернетом по IP адресу)
>>данный кусок скрипта работает на freebsd а хочется перетащить это дело
>>на slackware...
>>
>
>хочется - перетаскивайте. что было сделано и что не получилось? на мой
>взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать
>не нанимался.
Что и куда перетаскивать!? перекопал кучу литературы, и пока не встречал что то подобное с ipchains или iptables, подскажите хотя бы где копать!?
Насчет наглости - что в Вашем понимании значат рамки наглости!?
p.s. Чувствуется что Вы сами очень плаваете в этом вопросе... :(
Когда нечего ответить то лучше впредь молчите... ;)

"помогите разобраться с iptables"
Отправлено LS , 13-Июн-03 17:17

>>>Народ, сабж, хочу реализовать с помощью этого сетевого экрана
>>>что то типа вот этого (разграничение прав пользования интернетом по IP адресу)
>>>данный кусок скрипта работает на freebsd а хочется перетащить это дело
>>>на slackware...
>>>
>>
>>хочется - перетаскивайте. что было сделано и что не получилось? на мой
>>взгляд подобный вопрос - просто наглость. переводчиком Вам никто здесь работать
>>не нанимался.
>
>Что и куда перетаскивать!? перекопал кучу литературы, и пока не встречал что
>то подобное с ipchains или iptables, подскажите хотя бы где копать!?
>
моя удивляться...
>
>Насчет наглости - что в Вашем понимании значат рамки наглости!?
>
делать что-то за вас, пока вы лежите и плюете в потолок - у меня и своей работы хватает
>p.s. Чувствуется что Вы сами очень плаваете в этом вопросе... :(
>
да - и не первый год. так что мели знаем, в отличии от вас :-))
>Когда нечего ответить то лучше впредь молчите... ;)
вот мой ответ:
man ipfw
man iptables
и man по шелам - для написания скрипта
когда прочитаете, попробуете что-то сделать сами и что-то конкретное не получится - тогда и спрашивайте.
PS а хамить не надо - не красиво