[mdk-re] ipchains

[mdk-re] ipchains

[Alting]

Hello mandrake-russian,

  Ох, зачем я сегодня родился? Со вчерашнего дня сообразить не могу,
  совсем голова не работает.
  Помогите написать строчку:
  Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
  арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
  примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
  А работала только на внешнем (eth1, к примеру 195.3.1.5).
  У нас просто в домашней сетке трафик считается только проходящий
  через eth0 - eth1. И почта, ес-но тоже должна считаться.

-- 
Best regards,
 Alting                          mailto:alting@mail.ru

Re: [mdk-re] ipchains

[Igor Solovyov]

Hi !
On Sun, 11 Feb 2001 12:37:24 +0300 Alting <alting@mail.ru> wrote:
A>   Ох, зачем я сегодня родился? Со вчерашнего дня сообразить не могу,
A>   совсем голова не работает.
A>   Помогите написать строчку:
A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
A>   У нас просто в домашней сетке трафик считается только проходящий
A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.

Ничего не понял. Где почтовый сервер находится?
В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
Если на шлюзе и нужно запретить локальным пользователям им
пользоваться, то:

/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

если что-то другое, то напишите поточнее.

--
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] ipchains

[Sergey Donin]

> A>   Помогите написать строчку:
> A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
> A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
> A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
> A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
> A>   У нас просто в домашней сетке трафик считается только проходящий
> A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.
> 
> Ничего не понял. Где почтовый сервер находится?
> В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
> Если на шлюзе и нужно запретить локальным пользователям им
> пользоваться, то:
> 
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 

udp-то зачем?

> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

опять-же... Лишнее это.

-- 
Сергей Донин, e-mail: igel@irtel.ru, UIN: 9493708

Re[2]: [mdk-re] ipchains

[Alting]

Здравствуйте!

Monday, February 12, 2001, 10:25:12 AM, you wrote:

>> A>   Помогите написать строчку:
>> A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
>> A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
>> A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
>> A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
>> A>   У нас просто в домашней сетке трафик считается только проходящий
>> A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.
>> 
>> Ничего не понял. Где почтовый сервер находится?
>> В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
>> Если на шлюзе и нужно запретить локальным пользователям им
>> пользоваться, то:
>> 
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 

SD> udp-то зачем?

>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

SD> опять-же... Лишнее это.


Спасибо всем! Ну конечно же dport :)
За сумбурность изложения прошу прощения. Сами понимаете, в каком
состоянии писал :)
Это именно то, что мне было нужно.

-- 
With best regards                        mailto:alting@mail.ru

[mdk-re] Модульное или не модульное ядро у меня? Как в кратце точно определить?

[Вениамин]

Поможите плз линукснуму чайнику
make в установщике SkyStar1(кстати может кто имел с ней дело -
откликнитесь:) проги в начале ругает меня, дескать "текущее ядро без
поддержки модулей" и не хочет устанавливать

Хотя "тады это вроде как-же это оно" вроде все работает(сетевые карты
грузятся, сеть видна). menuconfig показывает што "с поддержкой модулей" (оно
вообще показывает опцию текущего ядра или "планируемого"?)
С уважением. Вениамин. ven@promeximbank.ru

Re: [mdk-re] íÏÄÕÌØÎÏÅ ÉÌÉ ÎÅ ÍÏÄÕÌØÎÏÅ ÑÄÒÏ Õ ÍÅÎÑ? ëÁË × ËÒÁÔÃÅ ÔÏÞÎÏ ÏÐÒÅÄÅÌÉÔØ?

[Sergei]

> èÏÔÑ "ÔÁÄÙ ÜÔÏ ×ÒÏÄÅ ËÁË-ÖÅ ÜÔÏ ÏÎÏ" ×ÒÏÄÅ ×ÓÅ ÒÁÂÏÔÁÅÔ(ÓÅÔÅ×ÙÅ ËÁÒÔÙ
> ÇÒÕÚÑÔÓÑ, ÓÅÔØ ×ÉÄÎÁ). menuconfig ÐÏËÁÚÙ×ÁÅÔ ÛÔÏ "Ó ÐÏÄÄÅÒÖËÏÊ ÍÏÄÕÌÅÊ" (ÏÎÏ
> ×ÏÏÂÝÅ ÐÏËÁÚÙ×ÁÅÔ ÏÐÃÉÀ ÔÅËÕÝÅÇÏ ÑÄÒÁ ÉÌÉ "ÐÌÁÎÉÒÕÅÍÏÇÏ"?)
åÓÌÉ ÔÙ ÐÒÏ /usr/src/linux..., ÔÏ "ÐÌÁÎÉÒÕÅÍÏÇÏ". á ÔÁË ÇÌÑÎØ:
/lib/modules/<×ÅÒÓÉÑ ÑÄÒÁ>
åÓÌÉ ÅÓÔØ, ÔÏ ÓËÏÒÅÊ ×ÓÅÇÏ ÞÔÏ ÍÏÄÕÌØÎÏÅ.
-- 
ó Õ×ÁÖÅÎÉÅÍ, åÐÉÆÁÎÏ× óÅÒÇÅÊ.

[mdk-re] Re: [mdk-re] Модульное или не модульное ядро у меня? Как в кратце точно определить?

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1119 bytes --]

On Tue, Feb 13, 2001 at 10:55:08AM +0300, Вениамин wrote:
> Поможите плз линукснуму чайнику
> make в установщике SkyStar1(кстати может кто имел с ней дело -
> откликнитесь:) проги в начале ругает меня, дескать "текущее ядро без
> поддержки модулей" и не хочет устанавливать
> 
> Хотя "тады это вроде как-же это оно" вроде все работает(сетевые карты
> грузятся, сеть видна). menuconfig показывает што "с поддержкой модулей" (оно
> вообще показывает опцию текущего ядра или "планируемого"?)

Если команда "/sbin/lsmod", введенная рутом, не ругается чем-нибудь вроде
"/proc/modules: No such file or directory", то Ваше ядро, скроее всего,
поддерживает загрузку модулей.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Re: [mdk-re] Модульное или не модульное ядро у ме ня? Как в кратце точно определить?

[godhell]

On Wed, 14 Feb 2001 02:50:07 +0300
 "Dmitry V. Levin" <ldv@fandra.org> wrote:
> On Tue, Feb 13, 2001 at 10:55:08AM +0300, Вениамин wrote:
> > Поможите плз линукснуму чайнику
> > make в установщике SkyStar1(кстати может кто имел с ней
> дело -
> > откликнитесь:) проги в начале ругает меня, дескать
> "текущее ядро без
> > поддержки модулей" и не хочет устанавливать
> > 
> > Хотя "тады это вроде как-же это оно" вроде все
> работает(сетевые карты
> > грузятся, сеть видна). menuconfig показывает што "с
> поддержкой модулей" (оно
> > вообще показывает опцию текущего ядра или
> "планируемого"?)
Смотри в общем oskom.dvb.ru или что-то в этом духе. Там есть
ФАК по настройке, очень грамотный.
Далее. Не подскажешь ли, как крутить файл конфигурации? Я
что-то не врубаюсь. Прям с виндов списываю рабочие настройки
- и ни хрена. По частотам не работает, чувствую.
Опиши, пожалуйста, как делаешь настройки и на какой спутник
(у меня bonem АКА НТВ-Интернет).

GHI.