W repozytorium testing jest wersja iptables zawierajaca wszystkie te wynalazki
http://ww1.devel.nnd-linux.pl/nnd/pakie ... pkg.tar.gz
Cytuj:
Wprowadzone poprawki: w /etc/rc.d/iptables
nowe parametry wywolania:
[root@serwerek ]# ./iptables
Użycie: ./iptables {start|stop|restart|panic|save|restore}
start - uruchamia reguly firewala;
stop - otwiera firewall, wł±cza maskowanie;
restart - restratuje reguły firewala, jesli s± restartuje mrtg i stat
panic - Zamyka firewall na glucho, jesli pracujesz zdalnie czeka Cię wycieczka do serwera;
save - zapisuje reguly do pliku /etc/iptables/iptables.rules;
restore - kasuje plik /etc/iptables/iptables.rules wracamy do normalnego firewala.
Konfiguracja Przekierowan:
Uruchmaniamy nndconf wybieramy forward
[root@serwerek ]# nndconf:
Wybierz usługę, któr± chcesz konfigurować:
(X) forward Konfigurator przekierowań
( ) net_conf Konfigurator poł±czeń sieciowych
( ) nndpkg Administracja pakietami
< OK > <Cancel>
Wybieramy czynno¶ć:
Pokaz - Pokazuje aktualnie zapisane przekierowania
Dodaj Dodaje nowe przekierowanie
Usun Usuwanie przekierowań
Koniec Koniec paracy z konfiguratorem
Dodawanie przekierowania:
1. Podaj adres IP komputerów, od których poł±czenia będ± przekierowane (chodzi o adresy hostów w internecie, które bed± sie do nas ł±czyć), 0/0 dla wszystkich, pojedyncze IP lub IP/Maska. Najprawdopodobniej chcesz 0/0;
2. Wybierz protokół: tcp, udp lub obydwa;
3. Podaj port lub zakres portów min-max, które chcesz przekierowac, np. 8080 lub 8080-9010;
4. Podaj IP komputera docelowego w sieci lokalnej, tego na którego ma być przekierowanie;
5. Port docelowy na który przekierowujesz, 0 - bez zmiany, taki jak port wej¶ciowy. Je¶li przekierowujesz zakres portów ten ekran się nie pojawi;
6. Wybór czy poł±czenia do docelowego hosta maj± być maskaradowane. Maskarada do docelowego hosta może być potrzebna, jesli nie ma on wpisanej bramy lub też za względów bezpieczestwa przyjmuje poł±czenia tylko od hostów z sieci lokalnej. Poł±czenie maskaradowane jako Ľródło ma adres serwera
W celu uruchomienia nowych przekierowan należy zrestartowac firewall:
[root@serwerek ]# /etc/rc.d/iptables restart
UWAGA:
Jesli używałes wcze¶niej opcji iptables save i Twoje reguły sa zapisane w pliku /etc/iptables/iptables.rules musisz najpierw pozbyc sie starych reguł:
[root@serwerek ]# /etc/rc.d/iptables restore
_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz