+ Responder ao Tópico



  1. #1
    bogomips
    Olá Pessoal,

    Sou apenas iniciante na area estou com um grande problema preciso transformar essa regra de ipfwadm para ipchains alguem pode me ajudar a regra é essa :

    ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80


    []´s

    Obrigado

  2. #2
    Oráculo
    Olá caro amigo...
    trabalho com ipchains faz tempo e talvez possa te ajudar, se vc me disser o que essa regra quer dizer e o uer que ela faça...
    Espero sua resposta...



  3. opa dessa coisa antiga eu lembro! mas eh uma pena usar ipchains, coisa antiga.

    eh basicamente: libera o forward (e consequemente o input no ipchains) para o source 10.0.0.0/8 nas portas 1024-65535 no destino xxx... se for isso q eu me lembre :> so esse 80 q eu nao lembro, axo q isso ae nao eh DNAT nao.. mas bom nao lembro mais


    use IPTABLES por favor PF , IPFW qualquer coisa que nao seja arcaica.

  4. #4
    bogomips
    Salve pessoal,

    Consegui resolver com a seguintes regras: PS.: muito obrigado pela força, para conhecimento do pessoal essas regras são para um software de caixa economica que algums empresas estao utiizando !

    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.202 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.203 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.204 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.205 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.206 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.207 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.208 80
    ipchains -A input -j ACCEPT -i eth0 -p tcp -s 172.17.1.0/24 1024:65535 -d 200.201.174.209 80

    Ps.: se alguem souber me fala como eu adiciono uma faixa de ips para nao ter uma regra para cada ip !

    Tks

    Citação Postado originalmente por mistymst
    opa dessa coisa antiga eu lembro! mas eh uma pena usar ipchains, coisa antiga.

    eh basicamente: libera o forward (e consequemente o input no ipchains) para o source 10.0.0.0/8 nas portas 1024-65535 no destino xxx... se for isso q eu me lembre :> so esse 80 q eu nao lembro, axo q isso ae nao eh DNAT nao.. mas bom nao lembro mais


    use IPTABLES por favor PF , IPFW qualquer coisa que nao seja arcaica.






Tópicos Similares

  1. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20
  2. Regra de ipchains para iptables!
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-12-2002, 10:43
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L