IP tables

Co přesně Vám při nastavení které jste zatím provedl a scriptech které jste si k tomuto účelu napsal nefunguje?

Každý má právo na můj názor!

6.5.2008 14:34 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: IP tables

Zatim jsem nezkousel nic.Presne nevim do ktereho souboru mam zapsat skript..

6.5.2008 22:30 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: IP tables

Vytvorte si novy soubor nekde v pracovnim adresari, az bude funkcni pote ho presunete na spravne misto do init scriptu.

Prohledejte diskusi (vysledku vam to da dostatecne mnozstvi), zkusil bych se zamerit na "tc" u toho omezovani rychlosti. Kdyz budete mit konkretni problem, ptejte se.

Osobní blog

8.5.2008 19:15 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: IP tables

uvedu priklad:

Mam pet klientu IP je 12.168.1.1 - 5.Na kazdou IP bych chtel zvlast nastavit download a upload.Ostatni IP bych chtel blokovat, aby nedochazelo, ze se klient zmenil IP a vesele serfoval.

Do OpenWrt bych to vlozil do souboru firewall. Ted to tam vypada takhle:

#!/bin/sh . /etc/functions.sh WAN=$(nvram get wan_ifname) LAN=$(nvram get lan_ifname) iptables -F input_rule iptables -F output_rule iptables -F forwarding_rule iptables -t nat -F prerouting_rule iptables -t nat -F postrouting_rule ### BIG FAT DISCLAIMER ##The "-i $WAN" literally means packets that came in over the $WAN interface ### this WILL NOT MATCH packets sent from the LAN to the WAN address. ### Allow SSH on the WAN interface # iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT # iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT ### Port forwarding # iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j DNAT --to 192.168.1.2 # iptables -A forwarding_rule -i $WAN -p tcp --dport 22 -d 192.168.1.2 -j ACCEPT ### DMZ (should be placed after port forwarding / accept rules) # iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2 # iptables -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT

Dotaz: IP tables

Odpovědi