Re: lug-bg: Re: restrict HTTP/FTP
- Subject: Re: lug-bg: Re: restrict HTTP/FTP
- From: zimage@xxxxxxxxx (Theodor Milkov)
- Date: Wed, 14 Feb 2001 22:12:47 +0200
On Wed, Feb 14, 2001 at 09:23:32AM -0800, gggg ggg wrote:
> zdraveite,
> imam edin net 10.10.10.0/24 ,koito e MASQUERADIRAN.
> vaprosa mi e kak da spra ftp/http za niakoi ot IP
> adresite(v slu4aja x.x.x.15) , ili kazano po drug
> na4in kak da im ostavia samo mail ?
>
> ipchains -A forward -p tcp -j DENY -s 0.0.0.0/0 -d
> 10.10.10.15 80
>
> spored men bi sledvalo tova da mi varshi rabota , no
> za beda nishto ne stava .
Obratnoto. V gornata situatsia pishe:
DENY za packeti idvashti ot kadeto i da e i otivashti kam 80-ti port na
10.10.10.15.
A triabva da e obratnoto:
ipchains -A forward -p tcp -s 0/0 80 -d 10.10.10.15 -j REJECT
Preporuchvam ti v konkretnia sluchai da polzvash reject, po-lesno e za
debugvane. A ako iskash da zabranish vsichko s izkliuchenie na mail, po-dobre
da razreshish samo mail i da zabranish vsichko drugo.
ipchains -A forward -p tcp -s 0/0 110 -d 10.10.10.15 -j ACCEPT
ipchains -A forward -p tcp -s 0/0 1:1023 -d 10.10.10.15 -j REJECT
Saotvetno i udp, ako iskash da spresh icq, internet phones razni etc. Vnimavai
s DNS.
--
=- --rw------- =--=--=--=--=--=--=--=--=--=--=--=--=--=
Theodor Milkov Administrator IP Networks
Davidov Electric Ltd. Phone: +359 (2) 730158
PGP: http://www.zimage.delbg.com/zimage.asc
=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=
<HR>
<UL>
<LI>application/pgp-signature \\\\\\\\\ \\\\: stored
</UL>
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|