Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

iptables -I FORWARD -p udp -s 10.0.1.1 -j DROP
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 67 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p udp --dport 68 -j ACCEPT
iptables -I FORWARD -p tcp -s 10.0.1.1 -j DROP
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 80 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 20 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 22 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 1024 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 110 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 995 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 8074 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 143 -j ACCEPT
iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 6667 -j ACCEPT

Autor:	Luc3k [ czwartek, 14 lutego 2008, 09:13 ]
Tytuł:	iptables i porty
Panowie, stworzyłem bezprzewodowy dostęp dla czytelnika. Pula adresów dla pracowników jest z zakresu 10.0.0.10 - 10.0.0.254, pula dla czytelnika to 10.0.1.1 - 10.0.1.254. Czytelnikowi otworzyłem tylko takie porty (jeśli coś byście do tego dorzucili to zamieniam się w słuch): : [/] [] () iptables -I FORWARD -p udp -s 10.0.1.1 -j DROP iptables -I FORWARD -s 10.0.1.1 -p udp --dport 53 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p udp --dport 67 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p udp --dport 68 -j ACCEPT iptables -I FORWARD -p tcp -s 10.0.1.1 -j DROP iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 80 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 20 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 21 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 22 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 1024 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 25 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 110 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 995 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 443 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 8074 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 143 -j ACCEPT iptables -I FORWARD -s 10.0.1.1 -p tcp --dport 6667 -j ACCEPT GeSHi © Codebox Plus Co chciałbym teraz otrzymać? Czy da się te wpisy ustawić dla całej puli 10.0.1.1 - 10.0.1.254 tak żeby nie trzeba było dla każdego czytelnika z osobna ich wklepywać?

Autor:	tasiorek [ czwartek, 14 lutego 2008, 10:47 ]
Tytuł:
-s 10.0.1.0/24 Jak dodajesz wpisy do konfiga firewalla, to nie przez -I, tylko umiesc je w odpowiednim miejscu i dodaj przez -A.

Autor:	Luc3k [ czwartek, 14 lutego 2008, 11:02 ]
Tytuł:
A nie powinno być -s 10.0.1.0/16? Bo maskę mam 255.255.0.0 Wpisy mam w pliku, który uruchamiam wraz z uruchomieniem serwera.

Autor:	zciech [ czwartek, 14 lutego 2008, 12:03 ]
Tytuł:
NIE.

Autor:	tasiorek [ czwartek, 14 lutego 2008, 12:15 ]
Tytuł:
Rozwijajac troche odpowiedz Zciecha: Przelicz sobie jakie zakresy obemuja obydwie podsieci, to zrozumiesz dlaczego nie.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

iptables i porty http://forum.freesco.pl/viewtopic.php?f=22&t=16555	Strona 1 z 1

Autor:	Luc3k [ czwartek, 14 lutego 2008, 12:24 ]
Tytuł:
Wiem wiem o co chodzi. Myślałem, że skoro w całej sieci posługuję sie 16 bitową maską to i w tym przypadku należy taką podać. Dzięki za pomoc.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	tasiorek [ czwartek, 14 lutego 2008, 12:26 ]
Tytuł:
Pomimo takiego samego oznaczenia adres i maska sieci to nie to samo co zakres ip.