[zorp-hu] ADSL+fix IP -> problema, berelt vonal, masik hely nem problema
Deim Agoston
ago@lsc.hu
Fri, 28 Jun 2002 18:00:01 +0200
On Fri, Jun 28, 2002 at 03:44:33PM +0200, Kosa Attila <atkosa@shinwa.hu> wrote:
> En siman (kezzel) kiprobalnam ezt:
> ipchains -F ; ipchains -X ; ipchains -P input ACCEPT ;
> ipchains -P output ACCEPT ; ipchains -P forward REJECT ;
> ipchains -A input -p tcp -i eth1 --dport 51080 -j DENY
> ipchains -A input -p udp -i eth1 --dport 51080 -j DENY
> ipchains -A input -p tcp -i eth1 -s 10.0.0.0/8 1024: -d 0/0 80 -j REDIRECT 51080 -l
Ha jobban belegondolok, jo szabalyrendszerrel mar az elejen ki lehet szurni a
dolgokat. mason nem johet 10.0.0.0/24-rol kapcsolat, mint a eth1,
127.0.0.0/8-rol nem johet mashonnan, mint lo-rol stb. Ezt mindig igy csinalom a
ipchains felhuzasanak kezdeten. De egy tsztnel, ahol amugy sem volt
forgalom, szerintem nem gaz amit csinaltam, ha mar megy minden akkor
finomithatunk is, illetve a csomagszurot updateljuk...
Udv,
Ago