LINUX.ORG.RU
ФорумAdmin

firewall с реальными IP


0

0

Подсакажите или если есть кинте пример как сделать firewall на Mandrake, чтоб в локалке были реальные IP, которые могли лазить только по 25-110-80-443 портам. Помогите чайнику - я совсем запутался с ipchains - iptables и прочими ip. С адресами типа 192.168.1.* примеров куча - а с реальными не нашел. Спасибо всем.

anonymous

А там точно так же:) Один в один!

anonymous
()

в смысле? давай с азов - есть сеть xx.xx.xx.1-xx.xx.xx.16<br> xx.xx.xx.1 - роутер провайдера, который трогать руками низя. Получается что мои сетевые карты имеют адреса eth0 - xx.xx.xx.2, а eth1 - xx.xx.xx.3 ? и дальше iptables типа: # modprobe ip_tables # iptables -F FORWARD # iptables -P FORWARD DROP # iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 80 -d xx.xx.xx.1/24 / --syn -j DROP # iptables -A FORWARD -m tcp -p tcp -s xx.xx.xx.1/24 --sport / 80 -d 0/0 -j ACCEPT # iptables -A FORWARD -m tcp -p tcp -d xx.xx.xx.1/24 --dport 80 -s 0/0 -j / ACCEPT

так?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.