Ce atitea complicatzenii? Pune bre linia urmatoare: $IPTABLES -A INPUT -i $EXTIF -p tcp --dport http -j ACCEPT
Va trece orice pachet TCP cu dport == http destinat hostului tau, indiferent de ip-ul destinatie. Pentru pachete forwardate in reteaua din spatele linuxului, nu INPUT este cel care filtreaza ci FORWARD. Bineinteles, ar trebui sa pui unele reguli de bun simt inainte de asta , ca de pilda DROP pt orice pachet cu ip sursa sau destinatie 127.0.0.0/8, 10.0.0.0/8.... care vine din exterior. lonely wolf wrote: > [EMAIL PROTECTED] wrote: > >> Salut, >> Problema: >> am doua adrese de ip pe eth0(ip1, si ip2 ca alias), si doua domenii: >> nume1.ro, nume2.ro care sunt rutate pe cele 2 ip-uri, >> Fara firewall, ajung la cele doua ip-uri fara probleme. >> In firewall, desi folosesc regula: >> $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ >> -p tcp -s $UNIVERSE -d $EXTIP --dport 80 -j ACCEPT >> pentru a deschide portul 80 al serverului de web, nu mai pot ajunge >> la cele 2 ip-uri. Orice sugestie e binevenita >> > $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ > -p tcp -s $UNIVERSE -d $EXTIP1 --dport 80 -j ACCEPT > $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ > -p tcp -s $UNIVERSE -d $EXTIP2 --dport 80 -j ACCEPT > $IPTABLES -A OUTPUT -o $EXTIF -m state --state cetzconvinetie \ > -p tcp -d $UNIVERSE -s $EXTIP1 --sport 80 -j ACCEPT > $IPTABLES -A OUTPUT -o $EXTIF -m state --state cetzconvinetie \ > -p tcp -d $UNIVERSE -s $EXTIP2 --sport 80 -j ACCEPT > > > > > --- > Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul > 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
