tomes
13.03.02, 17:51
Es handelt sich hier nur um einen Versuch, und zwar nur auf eine einzige IP http zulassen. Versuch !!!
Eingabe der IP *funct*, nur der Name nicht, also muss es an der DNS Regel liegen. Aber irgendwie hab ich ein BrettvormKopp.
------------snip-------------
#!/bin/sh
ipchains -P input DENY
ipchains -A forward -s 10.120.7.0/24 -d 0/0 -j MASQ
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -s 0/0 80 -p tcp ! -y -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p udp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p udp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 217.9.46.3/32 80 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 22 -p tcp -j ACCEPT
ipchains -A input -s 10.120.5.0/24 -d 0/0 22 -p tcp -j ACCEPT
-----------snap------------
output und forward Regel is ACCEPT
THX
T;o)Mes
P.S.: Achso, route und DNS sind O.K., normales forwarding ohne Regeln *funct*
Eingabe der IP *funct*, nur der Name nicht, also muss es an der DNS Regel liegen. Aber irgendwie hab ich ein BrettvormKopp.
------------snip-------------
#!/bin/sh
ipchains -P input DENY
ipchains -A forward -s 10.120.7.0/24 -d 0/0 -j MASQ
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -s 0/0 80 -p tcp ! -y -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 1024:65535 -p udp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 53 -p udp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 217.9.46.3/32 80 -p tcp -j ACCEPT
ipchains -A input -s 10.120.7.0/24 -d 0/0 22 -p tcp -j ACCEPT
ipchains -A input -s 10.120.5.0/24 -d 0/0 22 -p tcp -j ACCEPT
-----------snap------------
output und forward Regel is ACCEPT
THX
T;o)Mes
P.S.: Achso, route und DNS sind O.K., normales forwarding ohne Regeln *funct*