Chodzlilo mi raczej o :
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
if [ $IP != $IPADDR1 ];then
$i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
set -- `ipmask $NETMASK1 $IP`
if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
$i -t nat -A POSTROUTING -s $IP -j MASQUERADE
fi
Ta czesc odwoluje sie miedzy innymi do pliku /etc/firewall/firewall.config w ktorym jest :
# Adresy
INTNAME0=eth0
INTNAME1=eth1
IPADDR1=192.168.0.1
NETWORK1=192.168.0.0
NETMASK1=255.255.255.0
#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""
i tu jest problem bo skrypt nie uwzgladnia dodania do /etc/firewall/firewall.config kolejnych wpisow np :
# Adresy
INTNAME0=eth0
INTNAME1=eth1
[b]INTNAME2=wlan0[/b]
IPADDR1=192.168.0.1
[b]IPADDR1=192.168.1.1[/b]
NETWORK1=192.168.0.0
[b]NETWORK1=192.168.1.0[/b]
NETMASK1=255.255.255.0
[b]NETMASK1=255.255.255.0[/b]
#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""
przez co na komputerach z adresami 192.168.1.* nie maja internetu