multumesc, de acolo era :))) script-ul l-am mostenit din pacate si de lene...l-am lasat asa cum era
----- Original Message ----- From: "Alin Nastac" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, September 05, 2003 12:27 AM Subject: [rlug] Re: problema printare / iptables > Ai un script a dracului de dezordonat. Ca regula de aur, cel putin in > faza de testare a firewall-ului, este bine sa ai un -j LOG inainte de -j > DROP. > > Poate te ajuta > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -o lo -j ACCEPT > > > > Eddy Gora wrote: > > >Am urmatoarea problema si nu ma descurc. > >Pe un RedHat 9 ruleaza Samba. > >Am adaugat sistemului cu printconf-tui o imprimanta HP Laserjet 3si, > >configurata ca jetdirect la ip 192.168.1.80 : 9100. > >Nu merge nici de-a dracu. Nici de pe linux nici masinile windoze care > >acceseaza aceasta imprimanta, vazuta ca imprimanta linuxului. Pe windoze de > >exemplu, daca incerc properties pe imprimanta, se blocheaza tot explorerul. > >Daca opresc insa scriptul de firewall, totul merge perfect si nu ma prin ce > >nu-i in regula. Atasez acest script, poate ma ajuta careva sa inteleg ce > >trebuie sa modific( IPEUL este fictiv aici). Sau poate are cineva un script > >de routare mai simplu. > > > >--------------------------------------------------------------------------- - > >---------------------------------- > >#!/bin/bash > >IPEUL=212.93.133.133 > >iptables -F # mai intai facem curat in lanturi > >iptables -t nat -F > >iptables -X > >iptables -P FORWARD DROP > >iptables -P INPUT DROP > >iptables -N internet > >iptables -N local-internet > >iptables -N internet-local > >iptables -A FORWARD -o eth1 -j local-internet > >iptables -A FORWARD -i eth1 -j internet-local > >iptables -A INPUT -i eth1 -j internet > >iptables -A INPUT -i eth0 -j ACCEPT > >iptables -A internet -m state --state ESTABLISHED,RELATED -j ACCEPT > >iptables -A internet -p icmp -j ACCEPT > >iptables -A internet -p tcp -s 0/0 --dport 22 -j ACCEPT > >#iptables -A internet -p tcp -s 0/0 --dport 9100 -j ACCEPT > >iptables -A internet -p tcp -s 0/0 --dport 21 -j ACCEPT > >iptables -A local-internet -p tcp -s 0/0 --dport 20 -j ACCEPT > >iptables -A local-internet -p tcp -s 0/0 --dport 9100 -j ACCEPT > >iptables -A internet -p tcp -s 0/0 --dport 25 -j ACCEPT > >iptables -A internet -p tcp -s 0/0 --dport 80 -j ACCEPT > >iptables -A internet -p tcp -s 0/0 --dport 110 -j ACCEPT > >#iptables -A OUTPUT -m state -p ICMP --state INVALID -j DROP > >iptables -A OUTPUT -o eth0 -j ACCEPT > ># ??? tot nu merge > >#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 -d > >$IPEUL --dport 9100 -j DNAT --to 192.168.1.80:9100 > ># pentru serverul de mail care e pe windoze > >iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 25 -j > >DNAT --to 192.168.1.3:25 > ># pentru serverul de web care a fost pe windoze > >#iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 80 -j > >DNAT --to 192.168.1.1:80 > >iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -d! > >192.168.1.0/24 -j SNAT --to $IPEUL > >iptables -A internet-local -p tcp -s 0/0 --dport 25 -j ACCEPT > >iptables -A internet-local -p tcp -s 0/0 --dport 80 -j ACCEPT > >iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT > >iptables -A internet-local -m state --state ESTABLISHED,RELATED -j ACCEPT > >iptables -A local-internet -p udp -j ACCEPT > >iptables -A local-internet -p tcp -j ACCEPT > >#iptables -A internet-local -p icmp -j ACCEPT > > > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
