Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: ICQ problems

  • Subject: Re: lug-bg: ICQ problems
  • From: Dimitar Tomow <the.real.maniac@xxxxxxxxx>
  • Date: Tue, 20 Dec 2005 21:36:01 +0200
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Georgi Alexandrov wrote:


Dimitar Tomow wrote:


+ естествено разрешение във FORWARD таблицата за  RELATED връзки
   и NEW връзки, но само от 'вътре на вънка; ;)



Що за животно е това и каква му е идеята?
Човека правилно ти каза какво имам впредвид, но ето как по-точно изглежда горното при мен (на домашният ми ~ рутер): 

iptables -A FORWARD -m state --state INVALID -j DROP
# когато го правих се чудих дали да го пиша при положение -P DROP , но реших да го оставя 

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j ACCEPT
#т.е нови връзки да препраща само , ако са с източник/адрес от локалната мрежа. #идеята на двата отделни реда с -i eth0 и -o eth0 сега точно не мога да ти я формулирам , така че оставям така , освен ако не държиш да ти кажа как аз го виждам (тъй като отдавно го писах).

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.