On Mon, 22 Nov 1999, Iztok Umek wrote:
>Zdravo!
>
>Imam majhen problem pri konfiguraciji ipchainsa.
>
>Ra�unalnik ima 3 eth kartice:
>
>eth0 10.1.0.0 (10.1.1.10)
>eth1 192.168.150.0 (192.168.150.1)
>eth2 192.168.160.0 (192.168.160.1)
>
>Poleg tega je preko usmerjevalnika 10.1.1.1 povezano omre�je 10.20.0.0
>(vmesno omre�je med usmerjevalnikoma pa je 10.254.0.0)
>
>�isto enostavno mi je dodeliti dostope posameznih IP-jev iz ene v drugo
>omre�je za tiste, ki so neposredno na samih interfaceih. Problem pa se
>pojavi pri dovoljenjih za dostop iz 10.20.0.0 do enega izmed 192.168.1x0.0
>omre�ij. Nekako mi jih ne spusti �ez.
>
>A je kdo imel podobno konfiguracijo in kako je re�il problem?
Na grobo:
(ce se se prav spomnem sintakse)
ipchains -A input -i eth0 -s 10.1.0.0/16 -j ACCEPT
ipchains -A input -i eth0 -s 10.20.0.0/16 -j ACCEPT
ipchains -A input -i eth1 -s 192.168.150.0/24 -j ACCEPT
ipchains -A input -i eth2 -s 192.168.160.0/24 -j ACCEPT
ipchains -A input -j spoof
ipchains -P forward ACCEPT
ipchains -A output -i eth0 -d 10.1.0.0/16 -j ACCEPT
ipchains -A output -i eth0 -d 10.20.0.0/16 -j ACCEPT
ipchains -A output -i eth1 -d 192.168.150.0/24 -j ACCEPT
ipchains -A output -i eth2 -d 192.168.160.0/24 -j ACCEPT
ipchains -A output -j nodest
V cem je problem?
Andrej
--
Andrej Presern, [EMAIL PROTECTED]
