Pytanie : Linux router z iptables pismo

Kochany Ekspert:

I mieć Centos 5.5 z dwa ethernet karta (eth0 i eth1). z pomocą ekspert i dostać iptable reguła dla the lan użytkownik kto mieć internet dostęp ale przystępować the poczta konto lub poczta od the internet mail serwer.  Dołączać the zapora pismo che polecać the ekspert. I zmieniać the entires w the dla pętla na mój wymaganie the na wysyłać to samo:
-------------------------------------Firewall pismo poczta dostęp dla lan użytkownik sekcja----------------------
original --> dla ((i=13; $i<26; i++))
changed --> dla ((i=1; $i<30; i++))
do
iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.236.12 --dport 25 - j ACCEPT
iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.236.11 --dport 110 - j ACCEPT
iptables - PRZEDNI - p tcp - s 192.168.0.$i - j DROP
done
iptables - PRZEDNI - m stan --stan NOWY, DOWIEDZIONY, POWIĄZANY - j ACCEPT
---------------------------------------------------------------------------------------------
after the i=1 modyfikować pismo modyfikować reguła che pracować przed the dla pętla entires teraz the teraz reguła zatrzymywać i żadny internet dostęp dla the żadny reguła ip.
attached the oryginalny zapora pismo w che oryginalny reguła pomyślnie pracować ale po the dla pętla cenić z dla ((i=1; $i<30; i++)) reguła reguła zatrzymywać working.
i myśl i musieć the ips w the dla pętla che rezerwować dla the reguła reguła.  ale iam pewny zadawalać pomagać dokąd iam wrong.
Thanks w advance.

Attachments:

firewall.txt (6 KB) (Kartoteka Typ Szczegół)

original zapora pismo przed the dla pętla values

Odpowiedź : Linux router z iptables pismo

dla ((i=1; $ido<39>
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.237.24 --dport 587 - j AKCEPTOWAĆ
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.236.12 --dport 587 - j AKCEPTOWAĆ
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.237.24 --dport 25 - j AKCEPTOWAĆ
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.237.26 --dport 110 - j AKCEPTOWAĆ
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.236.12 --dport 25 - j AKCEPTOWAĆ
    iptables - PRZEDNI - p tcp - s 192.168.0.$i - D 202.137.236.11 --dport 110 - j AKCEPTOWAĆ
   iptables - PRZEDNI - p tcp - s 192.168.0.$i - j KROPLA
robić