IPchains помогите!!!

0

0

Я конечно затронул замусоленную тему, но она меня просто достала!!!

У меня есть сервак который ходит в инет, у него реальный адрес 1.1.1.1(eth0) к примеру. Есть внутренняя сетка 192.168.1.0/24(eth1) Так же на серваке стоит Squid на порту 8080 из локалки юзеря через него ходят в инет! С помощью ipchains нужно настроить следующее: 1. Чтоб из локалки юзеря ходили на SSH, FTP, WWW, POP3, SMTP, IRC, ICQ ! 2. Могли бы наружу пингать 3. прикрыть MySql, telnet, ftp с наружи! 4. Могли бы почту забирать и отсылать с чужих серверов! И все это замаскарадить!!!

Помогите плизззззззз!!!!!!!!

Может кто рабочий файл ipchains правил кинет в меня!

Ссылка

←	Помогите настроить печать - HP DeskJet 5550C

Вопрос про DNS за firewall'ом (срочно!)

→

Можно ограничиться просто такими командами:

Все POLICY - ACCEPT ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ ipchains -A input -i eth0 -p tcp -y -j DENY

Говоря по-русски - изнутри все маскарадится, снаружи не принимаются SYN-пакеты (правда в таком виде ftp будет работать только в passive)

М/б лучше воспользоваться iptables - там можно запретить впускать все кро ме ESTABLISHED и RELATED

anonymous
(07.10.02 13:59:14 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите настроить печать - HP DeskJet 5550C

Admin

Вопрос про DNS за firewall'ом (срочно!)

→

Похожие темы