LINUX.ORG.RU
ФорумGeneral

Ipchains и динамический IP. Есть вопрос.


0

0

У нас динамический ИП. Хочу поставит ipchains. И вот сижу и думаю, будет-ли корректно, прописывать правила на 192.168.0.1 ... Или как ? Внешний ИП узнаю только после соединения, и ИП в правилах менять после каждого соединения - слишком коряво получается . Вот скажите, как тут быть ? И что надо сделать. P.S. Linux является шлюзом.

anonymous

А указывать не конкретный динамический Ip , а сетку, из которой он берется, не подходит?

anonymous
()

Что значит установить?
Что ты от него хочешь?
Замаскарадить? прикрыть свою тачку?
Поясни вопрос получшь точный ответ!
а вобще
server@root#ipchains (к каждой строке :))
-N ppp-in
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -j ppp-in входящие делит на входящие просто и входящие по ppp0
-A forward -s 172.16.0.0/255.255.255.0 -d ! 172.16.0.0/255.255.0.0 -j MASQ маскарадить всю внутр сеть наружу
-A ppp-in -s 172.16.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l запрет СПУФИНГА
ну и далее читай читай читай
ну и смотри прохождение пакетов

Pilot
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General