Še nekaj me zanima.....včasih sem uporablu tole zadevo...
ipautofw -A -r tcp 2300 2400 -h <host>
ipautofw -A -r udp 2300 2400 -h <host>
...zdaj mam Mandrake 6.0 in zadeva ne deluje več.....kako se da to rešit z
ipchains ? Je treba kj prevajat kernel al naj bi to delalo z orginalnim? Je
treba naložit kak modul?
Še enkrat hvala za odgovore...
LP, Vlado
> Se0s !!
>
> torej:
>
> tam namesto porta napises: <ZacetniPort>:<KoncniPort>
>
> lp, MadDave
>
> On Mon, 18 Oct 1999, Vlado Brajer wrote:
>
> > Hoj
> >
> > Ko ravno teče debata o IPCHAINS.....Zanima me kako bi recimo to isto
stvar
> > naredu da bi to veljalo za skupino portov.....recimo za 1000 do 2000 in
ne
> > samo za enega ?
> >
> > LP, VB
> >
> > > ipchains -A input -p TCP -s 193.2.111.230/255.255.255.0 -d
> > <TvojIp>/255.255.255.255 21 -j ACCEPT
> > > ipchians -A input -p TCP -s any/0 -d <TvojIp>/255.255.255.255 21 -j
DENY
> > >
> > > <TvojIp>=Ip na tistem interfacu za katerega naj velja to pravilo..
> > >
> > > Torej ... prva vrstica ti nastavi pravilo, da vse ki so v tem subnetu
> > > 193.2.111.xxx se lahko ftpjajo na to masino, in sicer na mrezno karto,
ki
> > > ima <TvojIp>....
> > >
> > > Druga vrstica pa ti nastavi pravilo, da se od koderkoli ne gre ftpjat
na
> > > mrezno karto z ipjem: <MojIp>...
> > >
> > > Iz tega sledi zakljucek, da more boto <MojIp> v prvi vrstici drugacen
kot
> > > pa v drugi vrstici...
> > >
> > > >
> > > > tole ma zanimive učinke ..:) imam eth0 in eth1. prva je na enem
subnetu
> > > > druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa
rad,
> > da bi
> > > > nekateri daemoni bili dosegljivi samo preko ene mreže (recimo eth1).
> > potem,
> > > > ko sem te ukaze izvršil (seveda sem spremenil netmask pa to), je
bila
> > scena
> > > > takale :
> > > >
> > > > iz eth0 nisem moral dostopati do tistega porta, ki sem ga prej
> > > > zafirewallal... ok, to je vredu. tudi nisem mogel do porta, ki naj
bi se
> > > > odprl na eth1. super ... potem sem se priklopil na drug računalnik,
ki
> > je pa
> > > > na isti mreži kot je eth1... od tam sem se pa brez problema priklopu
na
> > prej
> > > > kao zafirewallani port...
> > > >
> > > > hm, nekaj tle ne štima... kakšna ideja?
> > > >
> > > > Brane
> > > >
> > > >
> > >
> > > lp, MadDave
> > >
> >
> >
>