Panowie, stworzyłem bezprzewodowy dostęp dla czytelnika. Pula adresów dla pracowników jest z zakresu 10.0.0.10 - 10.0.0.254, pula dla czytelnika to 10.0.1.1 - 10.0.1.254.
Czytelnikowi otworzyłem tylko takie porty (jeśli coś byście do tego dorzucili to zamieniam się w słuch):
iptables -I FORWARD -p udp -s 10.0.1.1 -j DROP
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 67 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 68 -j ACCEPT
iptables -I FORWARD -p tcp -s 10.0.1.1 -j DROP
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 20 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 22 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 1024 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 995 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 8074 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 143 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 6667 -j ACCEPT
Co chciałbym teraz otrzymać? Czy da się te wpisy ustawić dla całej puli 10.0.1.1 - 10.0.1.254 tak żeby nie trzeba było dla każdego czytelnika z osobna ich wklepywać?
Zaloguj się
Zarejestruj się
FAQ
Szukaj
