Frage : Linuxfräser mit iptables Index

Liebe Experten:

I haben Centos 5.5 mit zwei Ethernet-Karten (eth0 und eth1). mithilfe der Experten erhielt ich eine iptable Richtlinie für die lan-Benutzer, die nicht einen Internet-Zugang hat, aber greife auf die Postkonten zurück, um Post vom Internet-Mail-Server zu senden oder zu empfangen. Brachte den Brandmauerindex an, der von den Experten empfohlen wird. Ich änderte die entires in für Schleife, wie pro meine Anforderung das selbe unten bekannt gegeben wird:
-------------------------------------Firewall Index-Postzugang für lan-Benutzerabschnitt----------------------
original --> für ((i=13; $i<26; i++))
changed zu --> für ((i=1; $i<30; i++))
do
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.236.12 --dport 25 - J ACCEPT
iptables - EIN VORWÄRTS- p-TCP - s 192.168.0.$i - d 202.137.236.11 --dport 110 - J ACCEPT
iptables - EIN VORWÄRTS- p-TCP - s 192.168.0.$i - J DROP
done
iptables - EIN VORWÄRTS - m-Zustand --Zustand NEU, HERGESTELLT, BEZOGEN - J ACCEPT
---------------------------------------------------------------------------------------------das
after, welches die oben geänderten nationalen Richtlinien des Indexes durchführt, das bearbeitete, bevor es für Schleife entires jetzt die nationalen gestoppten Richtlinien und keinen Internet-Zugang für die nationalen Richtlinien ip.
attached der ursprüngliche Brandmauerindex änderte, in dem nationale Richtlinien erfolgreich arbeiteten, aber, nachdem es für Schleife geändert hat, bewertet mit für ((i=1; $i<30; i++)) denken nationale Richtlinien gestoppte working.
i, dass ich die IPS nicht in für Schleife einschließen sollte, die für die nationalen Richtlinien reserviert ist. aber iam gefallen nicht sure helfen mir wo iam gehendes wrong.
Thanks im Voraus.

Attachments:

firewall.txt (6 KBs) (Akten-Art Details)

original Brandmauerindex bevor dem Ändern für Schleife values

Antwort : Linuxfräser mit iptables Index

für ((i=1; $ido<39>
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.237.24 --dport 587 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.236.12 --dport 587 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.237.24 --dport 25 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.237.26 --dport 110 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.236.12 --dport 25 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - d 202.137.236.11 --dport 110 - J ANNEHMEN n
iptables - EIN VORWÄRTS - p-TCP - s 192.168.0.$i - J-TROPFEN
getan

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming