Hozzászólások
-
Bejegyzés
-
#!/bin/sh
iptables -F forward
iptables -F output
iptables -F input
iptables -P input DROP
iptables -P output DROP
iptables -P forward DROPiptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#kimnõ forgalom maszkolása
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE#csomagok szûrése
iptables -A INPUT -i ppp0 -m state –state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 0 -m state –state NEW,INVAILD -j DROP# ROUTERés
echo 1 > /proc/sys/net/ipv4/ip_forward#Kivételek engedéjezése
#
#PC01 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1-j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1-j ACCEPT
#PC02 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1-j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1-j ACCEPT
#PC03 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j ACCEPT
#PC04 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j ACCEPT
#Router engedélyezés
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth2 -j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth2 -j ACCEPT
#Torrent
iptables -A INPUT -p tcp –dport 6881 -j ACCEPT#smtp
iptables -A INPUT -p tcp –dport 25 -j ACCEPT#pop3
iptables -A INPUT -p tcp –dport 110 -j ACCEPT#80 port
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
úgy oldottam meg a letiltást
hogyiptables -P output DROP
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -i eth1 -j ACCEPTnem tudom hogy jó e?
AMD486 wrote:Most bunkó leszek, de ilyen hozzáállással vegyél boltban ADSL/WLAN routert.kösz!
de magam akarom megcsinálniköszönöm mindenkinek a segítséget
megírtam a tûzfalat de egy dolgot nem tudok megírni
mivel wireless is van szertném megoldani hogy wirelessen eth2 csak a 192.168.2.1 kapjon netet.
ezt hogy lehet megoldani?
legutóbbi hsz