iptables

Bocsi!

Még egyszer! :oops:

internet---tűzfal ----belső gépek (port 19000-19010)

A belső gép a bankkal ezen a 19000-19010 közötti porton szeretne kommunikálni!
BANKI info szerint ezt a portot kell megnyiti a tűzfalon!
HA
-A POSTROUTING -s 192.168.1.35/255.255.255.255 -j MASQUERADE

ezzel minden porton mehet a 192.168.1.35 gép!!
Namos csak a fenti porttartomány kellene engedélyezni!

-A FORWARD -s 192.168.1.35/255.255.255.255 -j ak
-A FORWARD -d 192.168.1.35/255.255.255.255 -j ab

-A ak -p tcp -m tcp --dport 19000:19010 -j ACCEPT
-A ak -j DROP

-A ab -p tcp -m tcp --sport 19000:19010 -j ACCEPT
-A ab -j DROP

EZ így NEM OK! NEm tud kapcsolatot létesíteni a bankkal! :cry: :cry:

Mégegyszer elnézést, ha nem voltam érthető!

Hali!
Tűzfal kérdésem lenne!
iptables-sel be van állítva egy tűzfal, alapból minden tíltva van (net->SQUID)!
A tűzfal mögött csücsül egy olyan gép amely egy x porton kommunikál!
Namost ha MASQUARADE-val megy a dolog, de így elég nyitott az ügy.
Hogyan tudom megcsinálni, hogy csak azon az egy porton v. port-potrig menjen a kommunikáció a belső géppel ?

Adott egy banki prg. interneten kommunikál egy x porton, ezt kellene a tűzfal mögötti gépnek megnyitni!

Bemaszkoltam az adoot gép ip-jét és a forward láncban csak ezt a portot engedélyeztem mit célportot (--dport) meg forrásportot (--sport), de nem tudott csatlakozni! Síma maszkolással megy, de csak ezt az egy féle kommunikációt szeretném engedi közvetlenül! Sajnos nem támogatja a proxy használatát!!

köszi!