ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Nazarov Dmitriy 2:5020/400 21 Feb 2001 19:45:14
To : All
Subject : Re: ipchains
--------------------------------------------------------------------------------
А э-э insmod ip_masq_ftp не пробовал?
Almaz Sharipov <Almaz.Sharipov@p200.f27.n5093.z2.fidonet.org> сообщил в
новостях следующее:982759037@p200.f27.n5093.z2.ftn...
> Кто-нибудь может сказать, почему с нижеприведенной настройкой ipchains
> соединения по ftp на адреса 10.0.0.0/8 с адресов 192.168.0.0/16 рвутся при
> команде ls
>
> eth0 192.168.29.1/24
> eth0:0 10.81.0.1/21
> eth2: 10.106.10.253
>
> === Cut ===
> :input ACCEPT
> :forward ACCEPT
> :output ACCEPT
> -A myppp -p TCP -d 0.0.0.0/0 135:139 -j REJECT
> -A myppp -p TCP -d 0.0.0.0/0 22:23 -j REJECT
> -A myppp -d 0.0.0.0/0 -j ACCEPT
> -A kkk -p TCP -d 0.0.0.0/0 22:23 -j REJECT
> -A kkk -p TCP -d 0.0.0.0/0 135:139 -j DENY
> -A kkk -p TCP -d 0.0.0.0/0 3128 -j DENY
> -A kkk -p TCP -d 0.0.0.0/0 1080 -j DENY
> -A kkk -p TCP -d 0.0.0.0/0 5190 -j DENY
> -A kkk -d 0.0.0.0/0 -j ACCEPT
> -A input -i lo -j ACCEPT
> -A input -i eth0 -j ACCEPT
> -A input -i ppp+ -j myppp
> -A input -i eth2 -j kkk
> -A forward -s 10.0.0.0/8 -d 192.168.29.0/24 -i eth2 -j ACCEPT
> -A forward -s 10.0.0.0/8 -d 192.168.31.0/24 -i eth2 -j ACCEPT
> -A forward -s 10.0.0.0/8 -d 10.0.0.0/8 -i eth2 -j ACCEPT
> -A forward -s 192.168.29.0/24 -d 10.0.0.0/8 -i eth2 -j MASQ
> -A forward -s 192.168.31.0/24 -d 10.0.0.0/8 -i eth2 -j MASQ
> -A output -i eth2 -j kkk
> -A output -i eth1 -j REJECT
> -A output -i eth0 -j ACCEPT
> -A output -i ppp+ -j ACCEPT
> === Cut ===
>
>
--- ifmail v.2.15dev5
* Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipchains |
Almaz Sharipov |
21 Feb 2001 13:32:00 |
 ipchains |
Almaz Sharipov |
21 Feb 2001 17:48:00 |
 Re: ipchains |
Nazarov Dmitriy |
21 Feb 2001 19:45:14 |
|
|
