Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Almaz Sharipov                       2:5093/27.200  21 Feb 2001  13:32:00
 To : All
 Subject : ipchains
 -------------------------------------------------------------------------------- 
 
 Кто-нибудь может сказать, почему с нижеприведенной настройкой ipchains
 соединения по ftp на адреса 10.0.0.0/8 с адресов 192.168.0.0/16 рвутся при
 команде ls
 
 eth0    192.168.29.1/24
 eth0:0  10.81.0.1/21
 eth2:   10.106.10.253
 
 === Cut ===
 :input ACCEPT
 :forward ACCEPT
 :output ACCEPT
 -A myppp -p TCP -d 0.0.0.0/0 135:139 -j REJECT
 -A myppp -p TCP -d 0.0.0.0/0 22:23 -j REJECT
 -A myppp -d 0.0.0.0/0 -j ACCEPT
 -A kkk -p TCP -d 0.0.0.0/0 22:23 -j REJECT
 -A kkk -p TCP -d 0.0.0.0/0 135:139 -j DENY
 -A kkk -p TCP -d 0.0.0.0/0 3128 -j DENY
 -A kkk -p TCP -d 0.0.0.0/0 1080 -j DENY
 -A kkk -p TCP -d 0.0.0.0/0 5190 -j DENY
 -A kkk -d 0.0.0.0/0 -j ACCEPT
 -A input -i lo -j ACCEPT
 -A input -i eth0 -j ACCEPT
 -A input -i ppp+ -j myppp
 -A input -i eth2 -j kkk
 -A forward -s 10.0.0.0/8 -d 192.168.29.0/24 -i eth2 -j ACCEPT
 -A forward -s 10.0.0.0/8 -d 192.168.31.0/24 -i eth2 -j ACCEPT
 -A forward -s 10.0.0.0/8 -d 10.0.0.0/8 -i eth2 -j ACCEPT
 -A forward -s 192.168.29.0/24 -d 10.0.0.0/8 -i eth2 -j MASQ
 -A forward -s 192.168.31.0/24 -d 10.0.0.0/8 -i eth2 -j MASQ
 -A output -i eth2 -j kkk
 -A output -i eth1 -j REJECT
 -A output -i eth0 -j ACCEPT
 -A output -i ppp+ -j ACCEPT
 === Cut ===
 --- Беспощадный Эксплуататор 3.00
  * Origin: http://vlab.hypermart.net (2:5093/27.200)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipchains   Almaz Sharipov   21 Feb 2001 13:32:00 
 ipchains   Almaz Sharipov   21 Feb 2001 17:48:00 
 Re: ipchains   Nazarov Dmitriy   21 Feb 2001 19:45:14 
Архивное /ru.linux/38813a93b67d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional