Alex Di
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сетка однаранговая 15 компов, везде WinXP, виндузовый сервак есть (win2003), используется как файлсервер, домена нет, а ipchains настраивал один знакомый, там чёрт ногу сломает, хоть и мало чо есть, а я вообще толком понять ничего не могу, могу дать весь текст, я сам если чесно не очень волоку заодно могет что и посоветуешь
-A input -s 217.24.191.1/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1025:65535 -p udp -j ACCEPT
-A input -s 195.54.2.1/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1025:65535 -p udp -j ACCEPT
-A input -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
-A input -s 217.24.191.85/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -i eth0 -p tcp -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -i eth0 -p udp -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -i eth0 -p 6 -j DENY
#-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 111:111 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 1024:1024 -i eth0 -p 6 -j DENY
#-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3128:3128 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -i eth0 -p udp -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -i eth0 -p udp -j REJECT
#-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -i eth0 -p udp -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 443:443 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 443:443 -i eth0 -p udp -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -i eth0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -i eth0 -p udp -j REJECT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 587:587 -i eth0 -p tcp -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -i eth0 -p udp -j REJECT
###########################################################
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 110:110 -p tcp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 110:110 -p udp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 25:25 -p tcp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 25:25 -p udp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p tcp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 21:21 -p udp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 195.54.10.12/255.255.255.255 4444:4444 -p tcp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 195.54.10.12/255.255.255.255 4444:4444 -p udp -j MASQ
-A forward -s 192.168.103.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -p icmp -j MASQ
#my local network######################################################
#-A forward -s 192.168.103.0/255.255.255.0 -d ! 192.168.0.0/16 -p 1 -j MASQ |
Всего записей: 154 | Зарегистр. 18-05-2004 | Отправлено: 16:11 26-03-2005 | Исправлено: Alex Di, 16:54 26-03-2005 |
|
