IPTABLES NAT megszoritasok

Linux-kezdő

IPTABLES NAT megszoritasok

  • 834 megtekintés

( ghost | 2003. 09. 16., k – 15:05 )

[quote:a2838656dc="Zpanik"]Sziasztok

IP cím alapján szeretnék szürni ternészetesen.

Az első választ köszönöm a válaszát. Nincs egyszerübb megoldás erre mert 20 gép eseten ez elég hűzos meló lenne

Köszi

Lehet szűrni uid alapján is!!
Ha nem akkarsz pötyögni akkor használd a firewall buildert !!
MAjdnem olyan mintha egy WinDo*zos tűzfalat állítanál be.
Ha az nem nyeri meg a tetszésed javaslom generáld az iptables parancsokat egy configfile alapján mondjuk perl -el!

van egy owner modul
--uid-owner
--gid-owner

szerintem a legcélszerübb csinálni néhány groupot erre a célra és mindenki abba kerül bele ami neki kell és akkor még a tűzfal szabályok is egyszerűek lesznek :lol:

( antiemes | 2003. 09. 16., k – 16:07 )

Hi!

Egy masik megoldas, hogy ha csinalsz 2 tartomanyt (192.168.1.x ill. 192.168.2.x), es ez egyiknek engedelyezed, a masiknak meg nem a szolgaltatasokat. Persze igy is minden gepen kulon be kell allitani az IP-t, szoval nem egyszerubb ez sem.

Antiemes/TBS

( Névtelen (nem ellenőrzött) | 2003. 09. 16., k – 20:23 )

Most ugrott be, hogy a LINUXVILÁG (miért is ne reklámoznám, hisz megérdemli ;) ) egyik számában olvastam a Fwbuilder-rol (ha jol emlexem a nevere) ezt is kiprobalhatnad.
Egyszer megneztem, eleg userbarat.. Es eleg okos is.iptables, ipf, ipchains, talan meg ipfw tamogatasa is van. Nezd meg. :wink:

( Zpanik | 2003. 09. 12., p – 07:17 )

Sziasztok

van egy belso halzat debianon kerestul jut az internetre (ADSL) (IPTABLES + NAT)
megszoritasokat kellene beleraknom megpedig ugy hogy van olyan user aki csak levelezhet ill aki mindent ezt hogy lehet kivitelezni

Koszi a segitseget

sziasztok Zoli

( Névtelen (nem ellenőrzött) | 2003. 09. 12., p – 08:08 )

Csinalj ilyen uj lancokat a tuzfalba pl.:
iptables -A FORWARD -s 192.168.2.3 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.2.3 -p tcp --dport 110 -j ACCEPT
ez pl. a mail engedelyezese. (persze csak ha alapertelmezettben zart tuzfalad van) a szolgaltatasokhoz tartozo portok szamat megtalalod a /etc/services fileban. sok szerencset. (bar itt talalsz a honlapon egy iptables howtot, azt erdemes lenne atragni parszor.

( Névtelen (nem ellenőrzött) | 2003. 09. 12., p – 19:32 )

Hi All!

Most én értettem félre? A kérdező nem gép, hanem felhasználó alapján akar szűrni nem?

( Zpanik | 2003. 09. 12., p – 19:56 )

Sziasztok

IP cím alapján szeretnék szürni ternészetesen.

Az első választ köszönöm a válaszát. Nincs egyszerübb megoldás erre mert 20 gép eseten ez elég hűzos meló lenne

Köszi

( Névtelen (nem ellenőrzött) | 2003. 09. 13., szo – 16:11 )

Egyszerubb, (tuzfalilag) ha tartomanyokat csinalsz, es akkor lehet a tartomanyokra hivatkozni, de sztem jobban jarsz ha most potyogsz egy kicsit tobbet, mert osszessegben viszont igy jartsz a legjobban/legegyszerubben.