Gabriel Cernat wrote:
>----- Original Message -----
>From: "lonely wolf" <[EMAIL PROTECTED]>
>To: <[EMAIL PROTECTED]>
>Sent: Tuesday, August 26, 2003 10:55 AM
>Subject: [rlug] Re: Netfilter
>
>
>
>
>>Gabriel Cernat wrote:
>>
>>
>>
>>>Cum pot sa pun o regula prin care sa spun ca numai calculatoarele
>>>de pe o interfata a unui ruter (cu adresa A.B.C.0) pot initia o conexiune
>>>
>>>
>HTTP
>
>
>>>spre net( la ele sa nu se ajunga cu o conexiune neinitiata de ele)?
>>>Multumesc
>>>
>>>
>>>
>>facind filtrare dupa SYN pe portul 80. daca vine din exterior SYN fara a
>>fi insotit de ACK, dai drop
>>
>>
>Cred ca asa e mai bine. Ma gandisem la modulul state si sa permit orice
>conexiunirelated dar asta inseamna sa mai incarc un modul in memorie (trebuie cumva
>insmod inainte?) si eu am numai 32M pe gateway.
>
merge si cu related.se recomanda modprobe, nu insmod.daca masina e
corect configurata, se ocupa kernelul singur sa incarce modulele necesare
> Ca sa contorizez traficul facut
>de fiecare statie , trebuie pentru fiecare IP o regula cu parametrul -c si
>target? (oare nu e mai bun un iptraf?)
>G
>
>
for i in (lista ipuri de monitorizat)
do
iptables -I INPUT -t mangle -s $I -j ACCEPT
iptables -I FORWARD-t mangle -s $I -j ACCEPT
done
iptables -t mangle -L -v -n
--
Hit any user to continue.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
