Cuestión : ranurador del linux con la escritura de los iptables

Estimados expertos: el

I tiene Centos 5.5 con dos tarjetas de Ethernet (eth0 y eth1). con la ayuda de expertos conseguí una regla iptable para los usuarios del lan que no tiene un acceso de Internet pero tengo acceso a las cuentas del correo para enviar o para recibir correos del mail server del Internet.  Ató la escritura del cortafuego que es recomendada por los expertos. Cambié los entires en para el lazo según mi requisito que igual se fija abajo:
------------------------------------acceso del correo de la escritura del -Firewall para la sección de los usuarios del lan----------------------
original --> para ((i=13; $i<26; i++))
changed a --> para ((i=1; $i<30; i++))iptables del
do
- UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 25 - iptables de j ACCEPT
- - p tcp - un s DELANTERO 192.168.0.$i - d 202.137.236.11 --dport 110 - iptables de j ACCEPT
- - p tcp - un s DELANTERO 192.168.0.$i - j DROP
done
iptables - UN DELANTERO - estado de m --indicar NUEVO, ESTABLECIDO, RELACIONADO - j ACCEPT
---------------------------------------------------------------------------------------------el
after que ejecuta las reglas nacionales arriba modificadas de la escritura que ahora trabajaba antes de cambiar para los entires del lazo las reglas nacionales paradas y ningún acceso de Internet para las reglas nacionales ip.
attached la escritura original del cortafuego en la cual las reglas nacionales trabajaban con éxito pero después de cambiar para el lazo valora con para ((i=1; $i<30; i++)) working.
i piensan que no debo incluir el IPS en para el lazo que es reservado para las reglas nacionales.  pero el iam satisface no sure me ayuda donde el
Thanks por adelantado.
del iam. class= " lastRow del
>Attachments del " nombre " del class= del class= " valor " del
del >

escritura del cortafuego del >original de la " descripción " del class= del
el class= de
del >
class= del

Respuesta : ranurador del linux con la escritura de los iptables

para ((i=1; $ido<39>
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.237.24 --dport 587 - j ACEPTA
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 587 - j ACEPTA
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.237.24 --dport 25 - j ACEPTA
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.237.26 --dport 110 - j ACEPTA
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.236.12 --dport 25 - j ACEPTA
    iptables - UN DELANTERO - p tcp - s 192.168.0.$i - d 202.137.236.11 --dport 110 - j ACEPTA
   iptables - UN DELANTERO - p tcp - s 192.168.0.$i - GOTA de j
hecho
Otras soluciones  
 
programming4us programming4us