Se0s !!
torej:
tam namesto porta napises: <ZacetniPort>:<KoncniPort>
lp, MadDave
On Mon, 18 Oct 1999, Vlado Brajer wrote:
> Hoj
>
> Ko ravno te�e debata o IPCHAINS.....Zanima me kako bi recimo to isto stvar
> naredu da bi to veljalo za skupino portov.....recimo za 1000 do 2000 in ne
> samo za enega ?
>
> LP, VB
>
> > ipchains -A input -p TCP -s 193.2.111.230/255.255.255.0 -d
> <TvojIp>/255.255.255.255 21 -j ACCEPT
> > ipchians -A input -p TCP -s any/0 -d <TvojIp>/255.255.255.255 21 -j DENY
> >
> > <TvojIp>=Ip na tistem interfacu za katerega naj velja to pravilo..
> >
> > Torej ... prva vrstica ti nastavi pravilo, da vse ki so v tem subnetu
> > 193.2.111.xxx se lahko ftpjajo na to masino, in sicer na mrezno karto, ki
> > ima <TvojIp>....
> >
> > Druga vrstica pa ti nastavi pravilo, da se od koderkoli ne gre ftpjat na
> > mrezno karto z ipjem: <MojIp>...
> >
> > Iz tega sledi zakljucek, da more boto <MojIp> v prvi vrstici drugacen kot
> > pa v drugi vrstici...
> >
> > >
> > > tole ma zanimive u�inke ..:) imam eth0 in eth1. prva je na enem subnetu
> > > druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa rad,
> da bi
> > > nekateri daemoni bili dosegljivi samo preko ene mre�e (recimo eth1).
> potem,
> > > ko sem te ukaze izvr�il (seveda sem spremenil netmask pa to), je bila
> scena
> > > takale :
> > >
> > > iz eth0 nisem moral dostopati do tistega porta, ki sem ga prej
> > > zafirewallal... ok, to je vredu. tudi nisem mogel do porta, ki naj bi se
> > > odprl na eth1. super ... potem sem se priklopil na drug ra�unalnik, ki
> je pa
> > > na isti mre�i kot je eth1... od tam sem se pa brez problema priklopu na
> prej
> > > kao zafirewallani port...
> > >
> > > hm, nekaj tle ne �tima... kak�na ideja?
> > >
> > > Brane
> > >
> > >
> >
> > lp, MadDave
> >
>
>
