|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: DarkAngell (satrap_i (a) abv__dot__bg) |
Дата: 04/01/2005 |
Zdraveite,
iskam da popitim dali moga da si sazdam nova potrebitelska
veriga v iptables koqto da e s otdelna poletika za speciqlni
pravila neshto ot sorta
iptables -N FORWARD2
iptables -P FORWARD2 DROP
no kogato napisha vtoriq reed mi dava
iptables: Bad built-in chain name
nqkoi moje li da mi kaje kade barkam
10x
|
Отговор #1 |
От: пламен |
Дата: 04/02/2005 |
точно пак ФОРВАРД2 ли реши да я кръстиш я измисли нещо
друго!
|
Отговор #2 |
От: DarkAngell |
Дата: 04/02/2005 |
dobre np
root@root:~# iptables -N DJIT
root@root:~# iptables -P DJIT DROP
iptables: Bad built-in chain name
efecta e sashitq
zamisalat e: imam edin potrebitel koito iska da polzva samo
irc i 3 internet stranici
ideqta mi e da sazdam nova veriga otdelna ot drugite za da
moga da ia polzvam da mu dropi vsichko s izkliuchenie na
tezi addresi i dadeniq port.
tova sam go vijdal che moje no ne znam tochno kak beshe
realizirana 2-ta veriga
predvaitelno 10x za mneniqta
|
Отговор #3 |
От: Proba 1 2 3 |
Дата: 04/02/2005 |
iptables -N ircnet
iptables -A ircnet -s <ip> -o eth0 -p tcp -m multiport
--dport 6667,6668,6669,7000 -j ACCEPT
iptables -A ircnet -s <ip> -o eth0 -d stranica1 -j ACCEPT
iptables -A ircnet -s <ip> -o eth0 -d stranica2 -j ACCEPT
iptables -A ircnet -s <ip> -o eth0 -d stranica3 -j ACCEPT
iptables -A ircnet -DROP
iptables -A FORWARD -j ircnet
още си бачка с ипчаинс за тва не сам много сигурен!
|
Отговор #4 |
От: DarkAngell |
Дата: 04/02/2005 |
da i az taka go bqh napravil no shtom dobavq
iptables -A veriga -j DROP
mi drop-i vsichko i pravilata napisani po gore ne se
izpolzvat.
I za tova me interisuvashe dali ne moga da zadam politika na
novata veriga.
|
Отговор #5 |
От: proba |
Дата: 04/02/2005 |
е хубу де опиши всичко да видим каде гелпиш
|
Отговор #6 |
От: DarkAngell |
Дата: 04/02/2005 |
Mmm dobre :)
iptables -N new
iptables -P new DROP
tova e ediniq varqnt sled izpalnenieto na vtorata komanda
dava slednoto syobshtenie :
iptables: Bad built-in chain name
drugiq e :
iptables -N new
iptables -A new -o eth2 -s 192.168.0.5 -p tcp --dport 6667
-j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait1 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait2 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -d ipsait3 -j ACCEPT
iptables -A new -o eth2 -s 192.168.0.5 -j DROP
iptables -A FORWARD -j new
tova e vtoriq varqnt no i toi ne raboti, tai kato
predposledniq red drop-i vsichko.
za FORWARD poicy e ACCEPT.
zamisala e dadentoto ip da ima dostap samo do irc i 3-te
saita.
tva e. 10x pak.
|
Отговор #7 |
От: plamen |
Дата: 04/03/2005 |
предпоследния ти ред е:
iptables -A new -j DROP
|
<< проблем SuSe 9.2 и Win xp (2
) | Tilix или VS Live (3
) >>
|
|
|
|
|