Архив форумов ЦИТФорума

[Kestux]

Привет

Как записать правило чтобы открыть или закрыть вход c инета в порты 4661-4664 протокола TCP для конкретной машины в локалной сети

Я думаю начинать надо: ipchains -A forward ...

За ранее благодарен за помощь

[and3008]

IP-int="10.15.1.1"
INET="0/0"
Ports="4661-4664"

ipchains -A forward -s $IP-int -d $INET:$Ports -j MASQ

[Kestux]

thanks

[Gremlin]

Ну и зачем человеку маскарадинг? Насколько я понял, он хочет на своем шлюзе запретить прохождение извне тср-пакетов на конкретные порты определенной машины в сети. Тогда ему надо сделать так:
ipchains -A output -p tcp -d ip-адрес_машины_в_сети 4661:4664 -j DENY

[Kestux]

Нет, я хочу заблокироватъ те порты которые исползует Mirc. И открыть те, которые мне нужны.

[Gremlin]

Ну и чем тогда не устраивает написанная мной строчка?
Дело в том, что то, что написал and3008 - обыкновенный маскарадинг.

[and3008]

Маскарад нужен чтоб открывать или закрывать порты для конкретной машины, КОТОРАЯ НАХОДИТСЯ В ЛОКАЛЬНОЙ СЕТИ, А НЕ НА ШЛЮЗЕ!

Чё спросили - то я и ответил.

[Gremlin]

Странно, а я думал, что маскарад нужен, чтобы пробрасывать пакеты, когда нет реальных адресов. Ну и гейтс с ним.