Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: FORWARD2
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: DarkAngell (satrap_i (a) abv__dot__bg) Дата: 04/01/2005
Zdraveite, 
  iskam da popitim dali moga da si sazdam nova potrebitelska
 veriga v iptables koqto da e s otdelna poletika za speciqlni
pravila neshto ot sorta
iptables -N FORWARD2
iptables -P FORWARD2 DROP
no kogato napisha vtoriq reed mi dava 
iptables: Bad built-in chain name
nqkoi moje li da mi kaje kade barkam 
10x


Отговор #1
От: пламен Дата: 04/02/2005
 точно пак ФОРВАРД2 ли реши да я кръстиш я измисли нещо
друго!


Отговор #2
От: DarkAngell Дата: 04/02/2005
dobre np
root@root:~# iptables -N DJIT
root@root:~# iptables -P DJIT DROP
iptables: Bad built-in chain name
efecta e sashitq
 zamisalat e: imam edin potrebitel koito iska da polzva samo
irc i 3 internet stranici
 ideqta mi e da sazdam nova veriga otdelna ot drugite za da
 moga da ia polzvam da mu dropi vsichko s izkliuchenie na
tezi addresi i dadeniq port.
 tova sam go vijdal che moje no ne znam tochno kak beshe
realizirana 2-ta veriga
predvaitelno 10x za mneniqta


Отговор #3
От: Proba 1 2 3 Дата: 04/02/2005
iptables -N ircnet 
iptables -A ircnet -s <ip> -o eth0 -p tcp -m multiport 
--dport 6667,6668,6669,7000 -j ACCEPT 
iptables -A ircnet -s <ip> -o eth0 -d stranica1 -j ACCEPT  
iptables -A ircnet -s <ip> -o eth0 -d stranica2 -j ACCEPT 
 iptables -A ircnet -s <ip> -o eth0 -d stranica3 -j ACCEPT  

iptables -A ircnet -DROP 
iptables -A FORWARD -j ircnet 
 
още си бачка с ипчаинс за тва не сам много сигурен!


Отговор #4
От: DarkAngell Дата: 04/02/2005
da i az taka go bqh napravil no shtom dobavq 
iptables -A veriga -j DROP 
 mi drop-i vsichko i pravilata napisani po gore ne se
izpolzvat.
 I za tova me interisuvashe dali ne moga da zadam politika na
novata veriga.


Отговор #5
От: proba Дата: 04/02/2005
е хубу де опиши всичко да видим каде гелпиш


Отговор #6
От: DarkAngell Дата: 04/02/2005
Mmm dobre :)
iptables -N new
iptables -P new DROP
 tova e ediniq varqnt sled izpalnenieto na vtorata komanda
dava slednoto syobshtenie :
iptables: Bad built-in chain name
drugiq e :
iptables -N new
 iptables -A new -o eth2 -s 192.168.0.5 -p tcp --dport 6667
-j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait1 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait2 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait3 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -j DROP
iptables -A FORWARD -j new
 tova e vtoriq varqnt no i toi ne raboti, tai kato
predposledniq red drop-i vsichko.
za FORWARD poicy e ACCEPT.
 zamisala e dadentoto ip da ima dostap samo do irc i 3-te
saita.
tva e. 10x pak.


Отговор #7
От: plamen Дата: 04/03/2005
предпоследния ти ред е: 
iptables -A new -j DROP


Отговор #8
От: lamby Дата: 04/04/2005
 Мога само да ви кажа че политики приемат само вградените
вериги в Iptables, а те са INPUT, OUTPUT i FORWARD.
http://d.interbild.net/vstoykov/linuxdo...



<< проблем SuSe 9.2 и Win xp (2 ) | Tilix или VS Live (3 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.08 usr + 0.00 sys = 0.08 CPU)