[Comm] простой вопрос по iptables
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Вт Дек 21 17:23:58 MSK 2004
Отдел АСУ и НЭО wrote:
> Mike Lykov пишет:
>
>> В сообщении от Вторник 21 Декабрь 2004 18:39 Отдел АСУ и НЭО написал:
>>
>>
>>> Мой опыт администрирования Линукс очень беден, поэтому
>>> заранее прошу прощения за глупые (возможно) вопросы.
>>>
>>
>>
>> вопросы обычные , и вполне укладываются в чтение
>>
>> http://gazette.lrn.ru/rus/articles/index-iptables-tutorial.html
>>
>>
>>
>
> Угу, сижу читаю. Но готовый скрипт был бы кстати (подозреваю, что он
> будет то
> строчек 3-5)
> Просто сейчас от меня требуют сделать, а читать и наслаждаться я лучше
> потом буду :-)
> Еще побаиваюсь, что разберусь, все сделаю, а сделаю дыряво.
Чего там дырявить то...
iptables -A FORWARD -p tcp -s $IP_OF_BUCH -d $IP_OF_BANK --dport
$PORT_OF_BANK -m --mac-source $MAC_OF_BUCH -j ACCEPT
iptables -A FORWARD -p tcp -s $IP_OF_BANK --sport $PORT_OF_BANK -d
$IP_OF_BUCH -m --state ESTABLISHED,RELATED -j ACCEPT
И всЁ.... (писал по памяти так что мог синтаксис где-то ляпнуть... см.
man iptables)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
Подробная информация о списке рассылки community