[mdk-re] Re[2]: [mdk-re] Ликбез
=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=
Чт Фев 28 12:14:13 MSK 2002
Hello cornet,
Wednesday, February 27, 2002, 3:25:58 PM, you wrote:
>>
>> Объясните пожалуйста барану (мне) основы настройки маскарада
>>
>> У меня имеется скрипт в котором описаны правила ipchains
>> нужно собрать на другой машине систему и привинтить те же правила
>> +подсчет трафика.
>>
>> Скрипты что у меня есть были написаны не ручками (и не мной)
>> а сгенерированы какой-то программой . (Вроде pmfirewall но я не
>> уверен )
>>
>> Скачал/установил ipchains включил в ядре маскарад ,привинтил
>> ppp (к провайдеру) соединился и скормил ipchains кучу правил.
c> Содержимое файла
c> /etc/sysconfig/network
c> в студию :-)
c> В до кучи выводы
c> ifconfig
c> и
c> route
>> Сказал ipchains-save >x . Результат привожу ниже
>>
>> :input ACCEPT
>> :forward DENY
>> :output ACCEPT
>> :acctboth -
>>
>> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
>> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 80.80.111.230/255.255.255.255 -d 0.0.0.0/0.0.0.0
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 80.80.111.230/255.255.255.255
>> -A acctboth -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
>>
Добавление : Выборка из перлового скрипка Bandmin'a где он создает
цепочки
system("/sbin/ipchains","-D","input","-j","acctboth");
system("/sbin/ipchains","-D","output","-j","acctboth");
system("/sbin/ipchains","-N","acctboth");
system("/sbin/ipchains","-F","acctboth");
system("/sbin/ipchains","-I","input","-j","acctboth");
system("/sbin/ipchains","-I","output","-j","acctboth");
system("/sbin/ipchains","-A","acctboth","-s",$ip,"-b","-p","all");
system("/sbin/ipchains","-A","acctboth","-s","0.0.0.0/0","-d","0.0.0.0/0");
--
Best regards,
roman mailto:roman_tutov на mail.ru
Подробная информация о списке рассылки community