[linux] ipchains
milanr
remenar_milan na ebo.seas.sk
Pátek Březen 3 06:58:28 CET 2000
Dňa Št, 02 mar 2000 ste napísali:
> Dusan Nagy wrote:
> >
> > Mas pravdu ale zujima ma ci je mozne nieco take spravit len za pomoci
> > ipchains.
>
> myslim, ze cisto len s ipchains to nepojde :(
Milanr : Ja si myslim ze to pojde aj z ipchains( mam Red Hat 6.0) .
Ipchains umoznuje forwardovanie , maskovanie alebo nastavovacky
pre vstup chains ,alebo vystup chains dalej policy a mozes ist az na uroven
portu , cize urcit co aky protokol sa ma prenasat , ale aj port na ktory sa
ma masina z vonku spojit. Vsetko najdes ci uz v man ipchains, alebo
v dokumentacii na instalacnom CD. Musis mat skompilovane jadro z podporou
(v mane k ipchains je uvedene co musi byt v jadre zakompilovane)
Ja som pouzil zatial len par veci v lokalnej sieti.
Priklad: na Pc ci uz lokal servri alebo PC ktore smeruje z/do Internetu:
1. bezpenost : ipchains -P input REJECT ( vsetko co nie je povolene posielaj
naspat)
2. povol: ipchains -A input -j ACCEPT -i eth0 -s 0.0.0.0. -d 0.0.0.0. 80 -p tcp
input - prichadzajuce pakety
eth0- cez ktore siet. rozhranie to ma robit
-s zdroj (odkial prichadzaju pakety - lokal ip , alebo zvonku)
-d ciel (kam sa maju posielat pakety na + na ktory port)
80 = www
23 = telnet
tcp - ktory protokol
Ak budes do toho busit tak na to prides!!!!
> //\
> V_/____ lubos [erkac] klokner ___ erkac na vault-tec.sk __
Další informace o konferenci linux