Änderungen

Fries43-ToDo (Quelltext anzeigen)

Version vom 25. September 2006, 20:41 Uhr

194 Bytes hinzugefügt , 20:41, 25. Sep. 2006

→‎Code-Schnipsel: besser

Zeile 89: Zeile 89:

STOERER="104.63.71.0/28"

+

# gute ports definieren

PORT1="21,22,23"

PORT2="80,443,8080"

Zeile 94: Zeile 95:

PORT4="25,110,143,993,995"

−

iptables -I FORWARD -p all ~~-s $STOERER~~ -d ~~$INTERN1 -j ACCEPT~~

+

# restlicher Datenverkehr ganz nach unten

−

~~iptables -I FORWARD -p all -s~~ $STOERER ~~-d $INTERN2~~ -j ACCEPT

+

iptables -I FORWARD -p all -d $STOERER -j ACCEPT

−

iptables -I FORWARD -p all ~~-d $STOERER~~ -s ~~$INTERN1 -j ACCEPT~~

+

iptables -I FORWARD -p all -s $STOERER -j ACCEPT

−

~~iptables -I FORWARD -p all -d~~ $STOERER ~~-s $INTERN2~~ -j ACCEPT

+

# aller traffic vom stoerer zum internet

iptables -I FORWARD -p tcp -s $STOERER -m multiport --dport $PORT1 -j ACCEPT

iptables -I FORWARD -p tcp -s $STOERER -m multiport --dport $PORT2 -j ACCEPT

Zeile 104: Zeile 105:

iptables -I FORWARD -p tcp -s $STOERER -m multiport --dport $PORT4 -j ACCEPT

+

# aller traffic vom internet zum stoerer

iptables -I FORWARD -p tcp -d $STOERER -m multiport --sport $PORT1 -j ACCEPT

iptables -I FORWARD -p tcp -d $STOERER -m multiport --sport $PORT2 -j ACCEPT

Zeile 109: Zeile 111:

iptables -I FORWARD -p tcp -d $STOERER -m multiport --sport $PORT4 -j ACCEPT

−

iptables -I FORWARD -p all -d $STOERER -j ACCEPT

+

# netzinterner traffic interessiert uns nicht

−

iptables -I FORWARD -p all -s $STOERER -j ACCEPT

+

iptables -I FORWARD -p all -s $STOERER -d $INTERN1 -j ACCEPT

+

iptables -I FORWARD -p all -s $STOERER -d $INTERN2 -j ACCEPT

+

iptables -I FORWARD -p all -d $STOERER -s $INTERN1 -j ACCEPT

+

iptables -I FORWARD -p all -d $STOERER -s $INTERN2 -j ACCEPT

iptables -nvL FORWARD

Fries43

Bürokraten, Administratoren

3.747

Bearbeitungen

Änderungen

Fries43-ToDo (Quelltext anzeigen)

Version vom 25. September 2006, 20:41 Uhr

Navigationsmenü

Suche