Freesco, NND, CDN, EOS :: Wyświetl temat - Firewall Zciecha i 2 karty sieciowe

: [/] [] ()

# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
    if [ $IP != $IPADDR1 ];then
        $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
        $i -A FORWARD -s $IP -j ACCEPT
    fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
        set -- `ipmask $NETMASK1 $IP`
        if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
                $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
        fi

GeSHi © Codebox Plus

: [/] [] ()

# Adresy
INTNAME0=eth0
INTNAME1=eth1
IPADDR1=192.168.0.1
NETWORK1=192.168.0.0
NETMASK1=255.255.255.0

#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""

GeSHi © Codebox Plus

: [/] [] ()

# Adresy
INTNAME0=eth0
INTNAME1=eth1
[b]INTNAME2=wlan0[/b]
IPADDR1=192.168.0.1
[b]IPADDR1=192.168.1.1[/b]
NETWORK1=192.168.0.0
[b]NETWORK1=192.168.1.0[/b]
NETMASK1=255.255.255.0
[b]NETMASK1=255.255.255.0[/b]

#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""

GeSHi © Codebox Plus

: [/] [] ()

# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
# maskarada [ tylko IP z sieci wewnetrznej ]
grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
#    if [ $IP != $IPADDR1 ];then
        if [ $TTL = 1 ];then
       $i -A INPUT  -s $IP -m ttl --ttl-eq 128 -j ACCEPT
       $i -A INPUT  -s $IP -m ttl --ttl-eq 64 -j ACCEPT
       $i -A INPUT  -s $IP -p icmp -j ACCEPT
       $i -A FORWARD -s $IP -m ttl --ttl-eq 127 -j ACCEPT
       $i -A FORWARD -s $IP -m ttl --ttl-eq 63 -j ACCEPT
       $i -A FORWARD -s $IP -p icmp -j ACCEPT
   else
       $i -A INPUT  -s $IP -j ACCEPT
       $i -A FORWARD -s $IP -j ACCEPT
   fi    
#        set -- `ipmask $NETMASK1 $IP`
#   if [ $2 = $NETWORK1 ];then
       $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
#   fi
#    fi
done

: [/] [] ()

# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
#    if [ $IP != $IPADDR1 ];then
        $i -A INPUT  -s $IP -j ACCEPT
        $i -A FORWARD -s $IP -j ACCEPT
#    fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
#        set -- `ipmask $NETMASK1 $IP`
#        if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
                $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
#        fi 

Autor:	suhopar [ środa, 13 października 2004, 14:56 ]
Tytuł:	Firewall Zciecha i 2 karty sieciowe
Mam takie pytanie : - czy ktos wie jak przystosowac firewall Zciecha do wspolpracy z 2 kartami sieciowymi (eth1=192.168.0.0 i eth2=192.168.1.0) aby ludzie podlaczeni do obu kart mieli internet ? Dziekuje

Autor:	zciech [ środa, 13 października 2004, 18:08 ]
Tytuł:
O ile sie orientuje to nic nie trzeba robic

Autor:	suhopar [ czwartek, 14 października 2004, 19:25 ]
Tytuł:
Chodzlilo mi raczej o : : [/] [] () # Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone sed -n /^/P /etc/hosts \|while read IP nazwa ;do if [ $IP != $IPADDR1 ];then $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT fi done # maskarada sed -n /^/P /etc/hosts \|while read IP nazwa ;do set -- `ipmask $NETMASK1 $IP` if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then $i -t nat -A POSTROUTING -s $IP -j MASQUERADE fi GeSHi © Codebox Plus Ta czesc odwoluje sie miedzy innymi do pliku /etc/firewall/firewall.config w ktorym jest : : [/] [] () # Adresy INTNAME0=eth0 INTNAME1=eth1 IPADDR1=192.168.0.1 NETWORK1=192.168.0.0 NETMASK1=255.255.255.0 #Porty wpuszczane/zabronione TCP_IN_ALLOW="80" UDP_IN_ALLOW="" TCP_IN_DENY="21,136,137,138" UDP_IN_DENY="" GeSHi © Codebox Plus i tu jest problem bo skrypt nie uwzgladnia dodania do /etc/firewall/firewall.config kolejnych wpisow np : : [/] [] () # Adresy INTNAME0=eth0 INTNAME1=eth1 [b]INTNAME2=wlan0[/b] IPADDR1=192.168.0.1 [b]IPADDR1=192.168.1.1[/b] NETWORK1=192.168.0.0 [b]NETWORK1=192.168.1.0[/b] NETMASK1=255.255.255.0 [b]NETMASK1=255.255.255.0[/b] #Porty wpuszczane/zabronione TCP_IN_ALLOW="80" UDP_IN_ALLOW="" TCP_IN_DENY="21,136,137,138" UDP_IN_DENY="" GeSHi © Codebox Plus przez co na komputerach z adresami 192.168.1.* nie maja internetu

Autor:	zciech [ piątek, 15 października 2004, 12:10 ]
Tytuł:
: [/] [] () # Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone # maskarada [ tylko IP z sieci wewnetrznej ] grep "^" /etc/hosts \| grep -v "^#"\|grep [0123456789] \|while read IP nazwa ; do # if [ $IP != $IPADDR1 ];then if [ $TTL = 1 ];then $i -A INPUT -s $IP -m ttl --ttl-eq 128 -j ACCEPT $i -A INPUT -s $IP -m ttl --ttl-eq 64 -j ACCEPT $i -A INPUT -s $IP -p icmp -j ACCEPT $i -A FORWARD -s $IP -m ttl --ttl-eq 127 -j ACCEPT $i -A FORWARD -s $IP -m ttl --ttl-eq 63 -j ACCEPT $i -A FORWARD -s $IP -p icmp -j ACCEPT else $i -A INPUT -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT fi # set -- `ipmask $NETMASK1 $IP` # if [ $2 = $NETWORK1 ];then $i -t nat -A POSTROUTING -s $IP -j MASQUERADE # fi # fi done GeSHi © Codebox Plus : [/] [] () # Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone sed -n /^/P /etc/hosts \|while read IP nazwa ;do # if [ $IP != $IPADDR1 ];then $i -A INPUT -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT # fi done # maskarada sed -n /^/P /etc/hosts \|while read IP nazwa ;do # set -- `ipmask $NETMASK1 $IP` # if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then $i -t nat -A POSTROUTING -s $IP -j MASQUERADE # fi GeSHi © Codebox Plus

Autor:	suhopar [ piątek, 15 października 2004, 19:26 ]
Tytuł:
Wielkie dzieki

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Firewall Zciecha i 2 karty sieciowe http://forum.freesco.pl/viewtopic.php?f=22&t=5590	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/