On Mon, 2003-10-20 at 22:48, Alex wrote: > Am urmatoarea problema: cind rulez scriptul de mai jos, statiile din LAN-ul > care e conectat la servu cu pricina nu mai ies pe net. Ma gindesc ca trebuie > sa fie ceva de la chainu' dde FORWARD, nu de la NAT, dar e f. ciudat totusi, > pt. ca mac+ip se potriveste si cu toate astea nici o statie din retea nu mai > iese pe net.
Chiar daca esti genu cu mult timp liber ai putea incerca niste "automatizari" care sa faca un om fara prea mult timp liber sa citeasca firewallul tau. Exemplu: > #Servicii Acceptate pe ruter > $ipt -A SRV -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 3535 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 5222 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 5223 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > $ipt -A SRV -p tcp -m tcp --dport 6667 --tcp-flags SYN,RST,ACK SYN -j ACCEPT e acelasi lucru cu: for F in 22 25 80 443 3535 5222 5223 6667 do ; $ipt -A SRV -p tcp -m tcp --dport $F --tcp-flags SYN,RST,ACK SYN -j ACCEPT done Altfel, si perseverenta e o calitate. Dragos --- Detalii despre listele noastre de mail: http://www.lug.ro/
