[linux] ACCESS problem
Peter Ronai
dzony na my-scotland.sk
Úterý Listopad 16 18:24:30 CET 1999
> Mam mensi problemik, potrebujem na linuxovy stroj /ROUTER/ , ktory
> spaja 2 siete, lokalku a internetobmedzit pristup z vonku na dany
> pocitac, ale nie uplne... napr: lokalna siet 10.0.0.X - pristup
> povoleny vonkajsia siet pristup default zakazany, okrem
> vybranych pocitacov, napr. 158.193.99.99 Skusal som to cez
> IPCHAINS, host.allow, host.deny. Ak niekto vie, poradte mi, lebo uz
> fakt neviem... Bezi to na Linux RH6 - jadra 2.2.12-20, IP masquarading
> mi bezi OK Situacia:---------------------LINUZ-------------------
> 10.0.0.1 158.193.XX.XX
no treba vediet na ake sluzby to chces obmedzit
pokial chces obmedzit vsetko tak ti staci dat
ipchains -A input -j DENY -p TCP -s ! 10.0.0.0/255.255.255.0 -d 0/0
to ale nebeha ani mail a web
bolo by vhodne prestudovat si manual k ipchains (man ipchains) a k
tcpwrapperu (man hosts.allow, man hosts.deny) a tiez doporucujem
precitat v /usr/doc/HOWTO Firewall-HOWTO
je vhodne tieto dva sposoby kombinovat a ipchains minimalizovat pokial
len to je mozne pretoze paketovy filter spomaluje spojenie
dz
Další informace o konferenci linux