iptables -A FORWARD -i ethx -s ip_x/24 -d ! ip1/32 --dport 80 -j ACCEPT iptables -A FORWARD -i ethx -d ip_x/24 -s ! ip1/32 --dport 21 -j ACCEPT iptables -A FORWARD -i ethx -s ip_x/24 -d ! ip1/32 -j REJECT --reject-with icmp-net-prohibited iptables -A FORWARD -i ethx -d ip_x/24 -s ! ip1/32 -j REJECT --reject-with icmp-net-prohibited
unde ip1 - ipeul vizibil pe net ip_x - subnetul local ethx - interfatza care are legatura cu exteriorul (internet) Pal. ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, May 28, 2002 2:38 PM Subject: [rlug] iptables-newbie > > Salut! > Am un ip public(ip1) pe un linux rh7 si o clasa de ip locale(ip_x) pe calculatoarele locale > Ce reguli iptables trebuie sa folosesc pentru: > -calculatoarele locale pot iesi prin linux doar pe portul 80 > -din internet sa se poata intra in reteaua locala doar pe portul 21 > - restul porturilor sa fie inchise > tx in advance for any help > adi > > ps. Utilizez acum: > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
