Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Petr 13. 04. 2010, 11:19:39

Název: Jednodušší zápis iptables
Přispěvatel: Petr 13. 04. 2010, 11:19:39
Zdravim,
chtel bych se zeptat jestli nekdo nevite o lepsim reseni zapisu do IP tables:

# pravidla pro prichozi pakety ze site 90.182.xxx.xxx/28 do site 194.228.xxx.xxx/29
-A FORWARD -s 90.182.xxx.xxx/28 -d 194.228.xxx.xxx/29 -p tcp -m multiport --destination-ports 22,80,443,1352 -j ACCEPT
# pravidla pro prichozi pakety ze site 194.228.xxx.xxx/29 do site 90.182.xxx.xxx/28
-A FORWARD -s 194.228.xxx.xxx/29 -d 90.182.xxx.xxx/28 -p tcp -m multiport --destination-ports 22,80,443,1352 -j ACCEPT

jde mi o to ze timto zpusobem spojuji 3 ruzne rozsahy IP coz pro me znamena 6radek. 2 rady jsou vzdy pro jeden rozsah, jeden radek je smer K a druhy radek je smed OD. Pri predstave ze bych mel takovychto rozsahu 30 tak se z toho zblaznim a IP tables jsou neprehledne.

Neni nejaka moznost zapisu obousmerne? Nebo dohromady?
Název: Re: IP tables
Přispěvatel: Sten 13. 04. 2010, 11:24:30
Co třeba shellový skript a tyhle pravidla "odhodit" do samostatného chainu, který takové pakety omarkuje?
Název: Re: IP tables
Přispěvatel: Fantomas 13. 04. 2010, 12:22:00
A nebude praktictejsi povolit jen porty a pro vsechny ip?
-A FORWARD -s 0/0 -d 0/0 -p tcp -m multiport --destination-ports 22,80,443,1352 -j ACCEPT
Popr. k tomuto pravidlu muzes uz jen pripisovat pravidla pro konkretni ip.
Název: Re: Jednodušší zápis iptables
Přispěvatel: Petr 13. 04. 2010, 13:02:32
nelze jedna se o DMZ
Název: Re: Jednodušší zápis iptables
Přispěvatel: aaa 13. 04. 2010, 15:42:16
ja by som to skriptil cez bash a config subor(y), pravidla sa nacitavaju cyklom a je po ftakoch ;-)
Název: Re: Jednodušší zápis iptables
Přispěvatel: NN 13. 04. 2010, 17:48:56
Co povolit forwarding a resit pouze vstup v tabulce mangle postrouting ?

NN
Název: Re: Jednodušší zápis iptables
Přispěvatel: Petr 14. 04. 2010, 08:12:24
to NN: to nevyresi problem akorad vynecham jednu cast...

to AA: to zni docele slibne mozna ze byt o opravdu mohlo vyresit co bych chtel. Kde bych mohl zjiskat nejake info o vyrobe takoveho scriptu nebo nejlepe ten script?