[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: iptables i komunikat o niepłaceniu

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.4 --dport www \
                                -m limit --limit 4/day --limit-burst 1 \
                                -j DNAT --to-destination 192.168.1.1:8000
Czyli musze najpierw 

IPT -t nat -p tcp -A PREROUTING -s 192.168.1.3 --dport 80 -m limit --limit
1/hour --limit-burst 1 -j DNAT --to 192.168.1.1:8000
Żeby te reguły były na górze a dopiero później cała reszta dotycząca tego
usera

$IPT -A INPUT -p udp -m mac --mac-source 00:0c:6e:1c:13:5e --dport 67
--sport 68 -j ACCEPT
$IPT -A FORWARD -m mac --mac-source 00:0c:6e:1c:13:5e -s 192.168.1.4 -j
ACCEPT
$IPT -A INPUT -m mac --mac-source 00:0c:6e:1c:13:5e -s 192.168.1.4 -p tcp -m
state --state NEW -m multiport --dport
20,21,25,53,80,110,137,138,139,8000,8080 -j ACCEPT
$IPT -A INPUT -m mac --mac-source 00:0c:6e:1c:13:5e -s 192.168.1.4 -p udp -m
state --state NEW -m multiport --dport 53,137,138,139 -j ACCEPT

czy jakoś inaczej??

Pozdrawiam
Adam.
Reply to: