Bun, fac un firewall cu reguli default ACCEPT, insa dorinta mea este ca daca civa isi schimba ip-ul sa nu mai poata iesi la internet. Pt asta am pus reguli default DROP, si am incercat sa dau drumu' la putin cate putin. Aici am pus si: iptables -A FORWARD -i eth1 -s 80.97.15.130 -m mac --mac-source 00-01-29-87-1D-28 -j ACCEPT
Deci daca ip-ul 80.97.15.130 nu este setat pe MAC-ul 00-01-29-87-1D-28, pa si ne vedem la toamna baiete. Ce alta alternativa as avea? On Sat, 19 Feb 2005 14:15:24 +0200 (EET), Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Sat, 19 Feb 2005, Appended wrote: > > > $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -o $LAN_IFACE \ > > -d 80.97.15.128/25 --sport 1024:65535 --dport 6661:7000 -j ACCEPT > [snip] > > > Va rog sa-mi spuneti, ce reguli ar mai fi necesare pt ca clientii > > folosi MIRC? > > Probabil ceva simetric linei pe care am lasat-o in reply, pusa > tot pe forward (adica -o $INET_IFACE -i $LAN_IFACE --dport 1024:65535 > --sport 6661:7000 -j ACCEPT). > Incepind cu 2.4.x nu ai ce cauta cu regulile puse de tine pe > input si output, nu-si au sensul. > Nu inteleg de ce va apucati sa va faceti firewall-uri > dintr-astea de care nu mai trece nici macar o cerere dns daca nu stiti > de fapt ce faceti. Documentati-va in prealabil. > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
