Code:
ipchains -A output -p TCP -s ! 192.168.0.0/24 139 -j DENY
ipchains -A output -p TCP -s ! 192.168.0.0/24 139 -j DENY
Ono sto me zanima je da li moram da ubacim ovo pravilo i u input i forward lanac ili je oo sasvim dovoljno.
I jos nesto. Masquerading sam sredio ovako:
Code:
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ipchains -A forward -i ppp0 -j MASQ
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ipchains -A forward -i ppp0 -j MASQ
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
I kada uradim ipchains -L dobijem ovo:
Code:
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 anywhere n/a
MASQ all ------ anywhere anywhere n/a
MASQ all ------ 192.168.0.0/24 anywhere n/a
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 anywhere n/a
MASQ all ------ anywhere anywhere n/a
MASQ all ------ 192.168.0.0/24 anywhere n/a
Brine me onaj deo gde pise source anywhere. Da li to znaci da bilo ko moze da routira svoj saobracaj preko mene? Mozda je ovo malo glipo pitanje ali sta cu, jos uvek sam nov u svemu ovome.
Znam da ce neko sada sada da se napravi pameta pa da kaze sta ce ti ipchains, to je zastarelo, ali ja sam hteo da krenem od njega, pa kad naucim ipchains da predjem na iptables.