Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy 
    $i -A INPUT -i ! $EXTIF  -j ACCEPT
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ $NETWORK = 1 ]; then
   #$i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
   $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT
   
    fi

GeSHi © Codebox Plus

: [/] [] ()

# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy 
    $i -A INPUT -i ! $EXTIF  -j DROP # TUTAJ ZMIANA POLITYKI  
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ $NETWORK = 1 ]; then
   #$i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
   $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT
   
    fi

Autor:	zibilan [ czwartek, 27 kwietnia 2006, 19:16 ]
Tytuł:	Firewall i squid
Mam pytanko w firewallu wpisałem regułki aby dostep do netu miały tylko osoby z ip + mac. Ogulnie to działa bo po wpisie innego ip-ka nie ma netu na sztywno ale po wpisaniu ustawien squida net jest ? Zaraz podeśle kod firewalla akurat kolega pomaga mi binda ustawic

Autor:	tasiorek [ czwartek, 27 kwietnia 2006, 19:59 ]
Tytuł:
Wszystkie reguly dopuszczajace z -A FORWARD (albo -I FORWARD) dopisz tez z -A INPUT i zmien polityke INPUT na DROP.

Autor:	zibilan [ piątek, 28 kwietnia 2006, 09:37 ]
Tytuł:
Kawałek kodu : [/] [] () # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT # i maskujemy if [ $NETWORK = 1 ]; then #$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT fi GeSHi © Codebox Plus i zamienic na taki tak ? : [/] [] () # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j DROP # TUTAJ ZMIANA POLITYKI $i -A FORWARD -i ! $EXTIF -j ACCEPT # i maskujemy if [ $NETWORK = 1 ]; then #$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT fi GeSHi © Codebox Plus Proszę o odpowiedz bo chce udostepniac net tylko tym ip+mac które ja wpisze w firewall ( w lanie są 2 sieci i niechce aby z 2 sieci ktoś se korzystał z mojego neta). Czekam na info.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Firewall i squid http://forum.freesco.pl/viewtopic.php?f=22&t=12224	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/