firewall server 上只有一片網卡,想要只允許同網段的真實ip使用,要如何設定?
例如: server 上提供web對外,另外samba 只給同網段的真實ip使用.
shorewall 同網段問題
版主: mufa
5 篇文章
• 第 1 頁 (共 1 頁)
shorewall 同網段問題
由 kahn » 週六 5月 08, 2004 4:03 pm
-
kahn - 活潑的高中生
- 文章: 350
- 註冊時間: 週三 9月 04, 2002 10:52 pm
- 來自: 彰化
re:shorewall 同網段問題
由 阿信 » 週六 5月 08, 2004 6:49 pm
IPTBL=/sbin/iptables
### DROP tcp packets
$IPTBL -P INPUT DROP
$IPTBL -P OUTPUT ACCEPT
$IPTBL -I INPUT -p icmp --icmp-type 8 -j DROP
$IPTBL -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
AICMP="0 3 3/4 4 11 12 14 16 18"
for tyicmp in $AICMP
do
$IPTBL -A INPUT -i eth0 -p icmp --icmp-type $tyicmp -j ACCEPT
done
$IPTBL -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
## LAN with Samba
$IPTBL -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 137:139 -j ACCEPT
$IPTBL -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 445 -j ACCEPT
### DROP tcp packets
$IPTBL -P INPUT DROP
$IPTBL -P OUTPUT ACCEPT
$IPTBL -I INPUT -p icmp --icmp-type 8 -j DROP
$IPTBL -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
AICMP="0 3 3/4 4 11 12 14 16 18"
for tyicmp in $AICMP
do
$IPTBL -A INPUT -i eth0 -p icmp --icmp-type $tyicmp -j ACCEPT
done
$IPTBL -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
## LAN with Samba
$IPTBL -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 137:139 -j ACCEPT
$IPTBL -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 445 -j ACCEPT
-
阿信 - 版面大總管
- 文章: 4756
- 註冊時間: 週二 9月 03, 2002 11:58 pm
- 來自: 台灣 - 嘉義
re:shorewall 同網段問題
由 阿信 » 週日 5月 09, 2004 9:15 pm
kahn 寫:阿信兄謝啦!
但小弟表達的不夠清楚,小弟是想問說在shorewall 的要如何達成
這小弟就必須說抱歉了...
shorewall 的功能很多,小弟並沒有深入研究,都是以 指令居多。
另一個 bastille 也是讓您的 Debian "硬"起來的好東西喔...
-
阿信 - 版面大總管
- 文章: 4756
- 註冊時間: 週二 9月 03, 2002 11:58 pm
- 來自: 台灣 - 嘉義
re:shorewall 同網段問題
由 kahn » 週三 5月 12, 2004 6:00 pm
找到方法了 
目前是改 /etc/shorewall/rules
ACCEPT net:xx.xx.xx.xx fw tcp 80
表示只允許該ip使用 server 的 80 port
目前是改 /etc/shorewall/rules
ACCEPT net:xx.xx.xx.xx fw tcp 80
表示只允許該ip使用 server 的 80 port
-
kahn - 活潑的高中生
- 文章: 350
- 註冊時間: 週三 9月 04, 2002 10:52 pm
- 來自: 彰化
5 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客