[linux] ACCESS problem

Úterý Listopad 16 16:32:15 CET 1999

> Milan Gacik wrote:
> napr: lokalna siet 10.0.0.X - pristup povoleny
>         vonkajsia siet pristup default zakazany, okrem vybranych
> pocitacov,
>        napr. 158.193.99.99
> Bezi to na Linux RH6 - jadra 2.2.12-20, IP masquarading mi bezi OK
> 
> Situacia:
> ---------------------LINUZ-------------------
>      10.0.0.1              158.193.XX.XX

ak ti maskarada bezi, tak sa zameriam len na to obmedzenie:
ipchains -P input REJECT
ipchains -I input -s 10.0.0.1 -d 0/0 -i ethX -j ACCEPT
ipchains -I input -s 158.193.X.X -d ip_linuxu -i ethY -j ACCEPT
a este by tam malo asi byt:
ipchains -I input -p tcp -s 0/0 -d ip_linuxu 1023:65535 -i ethY -j
ACCEPT
ipchains -I input -p udp -s 0/0 -d ip_linuxu 1023:65535 -i ethY -j
ACCEPT
ipchains -I input -p icmp -s 0/0 -d ip_linuxu -j ACCEPT

sorry za ti dlhe riadky, ale nexcel som to koli
prehladnosti zalamovat
-- 
      \\///               lubo 'erkac' klokner 
__oo0o(-.-)o0oo__________ erkac na vault-tec.sk ___ 
        *
                          http://www.vault-tec.sk/
                          4904526 on icq
                          1024/0x1A99A238 pgp key