Freesco, NND, CDN, EOS

root@RCNdeamon conf]# ls
firewall.conf  ipblok.conf  ipredir.conf  komblok.conf  macblok.conf  oglos.conf  redir.conf
[root@RCNdeamon conf]# cat firewall.conf
#firewall.conf
# V0.2 by Adi 2006-01-31
##############################################################################
# Parametry wlaczajace i wylaczajace okreslone uslugi                        #
# Wartosc 0 powoduje wylaczenie uslugi, wartosc 1 powoduje jej wlaczenie     #
# Wartosci w nawiasach oznaczaja ustawienia domyslne                         #
# UWAGA: Po kazdej zmianie jakiegokolwiek pramatru                           #
# nalezy wykonac: /etc/rc.d/iptables restart     albo zrobic reboot          #
##############################################################################

Z_PORTY=1       # (1) blokada wybranych portow TCP i UDP
O_PORTY=1       # (0) otwarcie dodatkowych portow z zewnatrz TCP i UDP
IP_REDIR=1      # (0) przekierowanie dla "zlych" uzytkownikow
IP_BLOK=0       # (0) blokada wybranych adresów IP
MAC_BLOK=0      # (0) blokada wybranych adresow MAC
BLOK_P2P=0      # (0) blokada p2p w okreslonych godzinach
BLOK_KOM=0      # (0) blokada komunikatorow (GG, TLEN) dla uzytkownikow
TRAN_SQ=0       # (0) przekierowanie Squid'a w tryb transparent
MLD=0           # (0) wspomaganie dla Mldonkey
LIMIT_CONN=1    # (1) blokowanie zbyt duzej ilosci polaczen TCP
PORT_REDIR=1    # (0) przekierowanie portow (uslug) na wewnetrzny adres
BLOK_TTL=0      # (0) blokada TTL (brak mozliwosci dalszego dzielenia lacza)
OGLOS=1         # (0) wlaczenie ogloszen sieciowych

##############################################################################
# Parametry konfiguracyjne dla wlaczonych uslug                              #
##############################################################################

# Zmienna TZ_PORTY - lista zablokowanych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("137,138,139")

TZ_PORTY="137,138,139"


# Zmienna UZ_PORTY - lista zablokowanych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("137,138,139")

UZ_PORTY="137,138,139"


# Zmienna TO_PORTY - lista otwartych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("443")

TO_PORTY="443,80,25,110,666,2980,2921"


# Zmienna UO_PORTY - lista otwartych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# UWAGA - Jesli uzywasz BIND'a MUSISZ otworzyc tutaj port 53
# ("443")

UO_PORTY="443,80,25,110,666,2980,2921"


# Zmienna BLOK_PORT - numer portu na ktory nastapi przekierowanie
# dla osob zablokowanych oraz wlaczony odpowiedni daemon http
# adresy IP powinny sie znajdowac w pliku ipblok.conf
# dla przekierowania mozna zmienic w katalogu /etc/iptables/www
# zawartośc pliku index.htm z powiadomieniem o blokadzie.
# UWAGA! Port musi być różny od portu ustawionego w OGL_PORT!
# (90)

BLOK_PORT=90


# Zmienna OGL_PORT - numer portu na ktorm bedzie pracowal daemon http
# odpowiedzialny za wyswietlanie ogloszen sieciowych
# tresc ogloszenia znajduje sie w pliku /etc/iptables/ogl/ogloszenie.htm
# zawartość tego pliku mozna zmieniac w zaleznosci od potrzeb
# Nie wolno zmienić nazwy!.
# UWAGA! Port musi być różny od portu ustawionego w BLOK_PORT!
# (91)

OGL_PORT=91


# Zmienna BLOK_P2P_START - czas wlaczenia blokady programow P2P
# wartosc 0700 - oznacza godzine 7:00
# (0700)

BLOK_P2P_START=0700


# Zmienna BLOK_P2P_STOP - czas wylaczenia blokady programow P2P
# wartosc 2359 - oznacza godzine 23:59
# (2359)

BLOK_P2P_STOP=2359


# Zmienna BLOK_P2P_DAYS - dni tygodnia kiedy obowiazuje blokada programow P2P
# wartosc Mon,Tue,Wed,Thu,Fri,Sat,Sun - oznacza caly tydzien
# Mon - poniedzialek, Tue - wtorek, Wed - sroda itd...
# (Mon,Tue,Wed,Thu,Fri,Sat,Sun)

BLOK_P2P_DAYS=Mon,Tue,Wed,Thu,Fri,Sat,Sun


# Zmienna SQUID_PORT - Okresla numer portu na ktorym pracuje Squid.
# Najczesciej przyjmuje wartosci: 3128 albo 8080
# (3128)

SQUID_PORT=3128


# Zmienna TCP_LIMIT - Maksymalna ilość otwartych polaczen TCP dla każdego
# pojedynczego adresu IP.
# ("75")

TCP_LIMIT=50


# KONIEC PARAMETROW KONFIGURACYJNYCH

[root@RCNdeamon conf]# cat redir.conf
#redir.conf
#V0.2
# Lista portow i adresow IP na ktore te porty zostana przekierowane
# PORT_ROUTERA ADRES_W_SIECI PORT_KOMPUTERA
# Przekierowanie portu 90 na routerze do adresu 192.168.1.11 na port 80
# Przyklad:
# 90 192.168.1.11 80
2980 192.168.0.29 80
2921 192.168.0.29 21[root@RCNdeamon conf]#

ACCEPT     all  --  192.168.0.29         0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.29        tcp dpt:80
ACCEPT     udp  --  0.0.0.0/0            192.168.0.29        udp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.29        tcp dpt:21
ACCEPT     udp  --  0.0.0.0/0            192.168.0.29        udp dpt:21
DROP       tcp  --  192.168.0.29         0.0.0.0/0           tcp flags:0x16/0x02 #conn/32 > 50
ACCEPT     all  --  192.168.0.29         0.0.0.0/0
RETURN     all  --  0.0.0.0/0            192.168.0.29
RETURN     all  --  192.168.0.29         0.0.0.0/0