Помогите с маскарадингом!

0

0

Помогите с маскарадингом! Вот мои цепочки: ipchains -P forward DENY ipchains -A input -i eth0 -s ! 192.168.1.0/24 -j DENY ipchains -A forward -s 192.168.1.10 -j MASQ

Вот так машина 192.168.1.10 ходит куда угодно, но мне надо, чтоб ходила только почта и аська. Делаю: ipchains -A forward -s 192.168.1.10 110 -p tcp -j MASQ Почту забрать не может :( Что я не так делаю? Подскажите на примере почты хотябы чтоб работало! Заранее благодарю!

Ссылка

←	Помогите разобратся в пратоколах

AvpDaemon & sharedmem buf

→

a tam nado drugie moduli gruzit naprimer ftp maskarad ipt_ftp.... modul

yesli kak ti ukazivayesh to moshet jodit tolko http

anonymous
(18.08.01 21:41:46 MSD)

Ссылка

Запрети в -A input и output все порты, а разреши только нужные
(smtp, pop3, name).
Типа так:
ipchains -P input DENY
ipchains -P output DENY
ipchains -A output -i eth0 -s 192.168.1.10 smtp -j ACCEPT
ipchains -A output -i eth0 -s 192.168.1.10 pop3 -j ACCEPT
и т.д.
Но тут очень осторожно, т.к. можно прикрыть так, что ничего работать не будет.
Надо еще порты оставить открытые (для работы DNS - name,domain).
Или наоборот - запретить нежелательные порты (www,ftp,ftp-data):
ipchains -A output -i eth0 -s ... -j REJECT
Подробнее читай свежий IPMASQ-HOWTO
http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html#ipmasq
Порты ICQ не помню. Посмотри сам ipchains -M -L

anonymous
(19.08.01 00:24:27 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите разобратся в пратоколах

Admin

AvpDaemon & sharedmem buf

→

Похожие темы