[mdk-re] Re[2]: [mdk-re] Ликбез

=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?= =?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
Чт Фев 28 12:14:13 MSK 2002 

Hello cornet,

Wednesday, February 27, 2002, 3:25:58 PM, you wrote:

>>
>>   Объясните пожалуйста барану (мне) основы настройки маскарада
>> 
>>   У меня имеется скрипт в котором описаны правила ipchains
>>   нужно собрать на другой машине систему и привинтить те же правила
>>   +подсчет трафика.
>> 
>>   Скрипты что у меня есть были написаны не ручками (и не мной)
>>   а сгенерированы какой-то программой . (Вроде pmfirewall но я не
>>   уверен )
>> 
>>   Скачал/установил ipchains включил в ядре маскарад ,привинтил
>>   ppp (к провайдеру) соединился и скормил ipchains кучу правил.

c> Содержимое файла 
c> /etc/sysconfig/network
c> в студию :-)
c> В до кучи выводы
c> ifconfig
c> и 
c> route
 
>>   Сказал ipchains-save >x . Результат привожу ниже
>> 
>> :input ACCEPT
>> :forward DENY
>> :output ACCEPT
>> :acctboth -
>> 
>> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
>> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
>> 
Добавление : Выборка из перлового скрипка Bandmin'a где он создает
цепочки


system("/sbin/ipchains","-D","input","-j","acctboth");
               
system("/sbin/ipchains","-D","output","-j","acctboth");
                system("/sbin/ipchains","-N","acctboth");
                system("/sbin/ipchains","-F","acctboth");
               
system("/sbin/ipchains","-I","input","-j","acctboth");
               
system("/sbin/ipchains","-I","output","-j","acctboth");
               
system("/sbin/ipchains","-A","acctboth","-s",$ip,"-b","-p","all");
               
system("/sbin/ipchains","-A","acctboth","-s","0.0.0.0/0","-d","0.0.0.0/0");


-- 
Best regards,
 roman                            mailto:roman_tutov на mail.ru

Подробная информация о списке рассылки community