#1 24.03.07 20:24
iptables.диапозон айпи
iptables -I FORWARD 1 -d 194.67.*.* -j DROP
вот такой диапозон как правильно прописать?
из мана не понял:
-s, --source [!] address[/mask]
Source specification. Address can be either a network name, a
hostname (please note that specifying any name to be resolved
with a remote query such as DNS is a really bad idea), a network
IP address (with /mask), or a plain IP address. The mask can be
either a network mask or a plain number, specifying the number
of 1's at the left side of the network mask. Thus, a mask of 24
is equivalent to 255.255.255.0. A "!" argument before the
address specification inverts the sense of the address. The flag
--src is an alias for this option.
-d, --destination [!] address[/mask]
Destination specification. See the description of the -s
(source) flag for a detailed description of the syntax. The
flag --dst is an alias for this option.
Offline
#2 24.03.07 20:28
Re: iptables.диапозон айпи
iptables -I FORWARD 1 -d 194.67.0.0/16 -j DROP
Offline
#3 24.03.07 22:16
Re: iptables.диапозон айпи
подскажите как настроить почту pop3, smtp с помощью iptables с NAT?
Offline
#6 25.03.07 12:02
Re: iptables.диапозон айпи
Андрей Хаммер, хочу заставить ходить почту до НГС"а через Linux-шлюз пишу следующее:
iptables -t filter -A FORWARD -s 192.168.0.0/16 -p tcp -m multiport --dport 25,110 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/16 -p tcp -m multiport --sport 25,110 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 25,110 -j SNAT --to-source 212.164.71.25
не работает... что не правильно я сделал?
Offline
#8 25.03.07 12:14
Re: iptables.диапозон айпи
iDrum написал(а):
Андрей Хаммер,
24 = 255.255.255.0
16 = ?
и ещё какие-нибудь есть?
(почему это в мане всё не пишут,эдак и бубен может лопнуть)
грубюо говоря числовая маска это количество единиц
тобить 24 единицы в начале маске, альтернативная запись 255,255,255,0, если перевести в двоичный код бюудет 24 единицы и восемь нулей
тобишь количество масок на подсети колеблеться от 0 до 32 единиц
Offline
#9 25.03.07 13:08
Re: iptables.диапозон айпи
otaku, на сколько я понял это не входящие, входящие описываются INPUT.
Offline
#10 25.03.07 20:41
Re: iptables.диапозон айпи
.:Fractal Insanity:. написал(а):
otaku, на сколько я понял это не входящие, входящие описываются INPUT.
емае
почитай основы айпи и иптаблеса
-s исходящие
-d входящие
для клиента соответственно
сервер жеж у тебя промежуточный
не понял зачем ты указываешь там таблицу филтер
iptables -t filter -A FORWARD -d 192.168.0.0/16 -p tcp -m multiport --sport 25,110 -j ACCEPT
вот это надо поменять вот на это
iptables -t filter -A FORWARD -d 192.168.0.0/16 -p tcp -j ACCEPT
мож зарабоатет
скахать честно плохо знаю и тисипи айпи и иптаблес 8)
сам маны по ним не читал 8)
Offline
#11 25.03.07 21:40
Re: iptables.диапозон айпи
otaku, если что я описал и входящие (-d) и исходящие (-s) порты, ты написал тоже самое))
Исправлено .:Fractal Insanity:. (25.03.07 21:41)
Offline
#12 26.03.07 00:18
Re: iptables.диапозон айпи
.:Fractal Insanity:. написал(а):
otaku, если что я описал и входящие (-d) и исходящие (-s) порты, ты написал тоже самое))
iptables -t filter -A FORWARD -d 192.168.0.0/16 -p tcp -m multiport --sport 25,110 -j ACCEPT
вот это надо поменять вот на это
iptables -t filter -A FORWARD -d 192.168.0.0/16 -p tcp -j ACCEPT
эти строчки совершенно не равнозначны
к томуже применять при -d -sport как то не хорошо, в общем надо экспериментировать
Offline
#13 26.03.07 07:05
Re: iptables.диапозон айпи
otaku, полчается я просто тупо разрешу ходить всем tcp пакетам) а мне бы хотелось бы только 25 и 110 открыть
Offline
#14 26.03.07 22:41
#15 27.03.07 09:33
Re: iptables.диапозон айпи
iDrum, прог вычисляющих по маскам диапазоны и др маски дофигаЖ-)..хотя калькулятор тоже рулитЖ-)
ЗЫ а они есть от 32 до 0Ж-), любое число
Исправлено Stell Hawk (27.03.07 09:34)
Offline
#16 27.03.07 17:47
#17 31.03.07 09:45
Re: iptables.диапозон айпи
otaku, оказалсось что я тупо не влючил форвардинг в системе между интерфейсами) а так все работает.
Offline
