sslug-teknik team mailing list archive

Thread
Date

Re: Ipchains opsætning

To: sslug-teknik@xxxxxxxx
From: MONZ <monz@xxxxxxxxx>
Date: Sat, 15 Apr 2000 13:59:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root@xxxxxxxxxxxxx

Kenneth Laulund Nielsen wrote:
> For at kunne afvikle NEXTbank homebanking, skal følgende adresser kunne
> tilgåes fra indersiden af klienten:
> 
> 129.142.63.10 port 80 / TCP
> 195.184.35.25 port 2800 / TCP

Hvis du mener fra dit private net eller en klientmed  kører ipchains
(hvis det er det du gør), er det vel bare ipchains -P output ACCEPT .
Mener du derimod at homebanking kører på port 80/2800 / TCP hos banken
og derfor mangler input regler der tillader det? Så kan det være
 ipchains -A input -s 0/0 -j ACCEPT  eller
 ipchains -A input -p tcp -s PRIVATENET/MASK -j ACCEPT \! -y
hvor PRIVATENET kan være 192.168.0.1 og MASK er hvor mange maskiner du
har på dit net.

Sidstnævnte er Størner's  ipchains -A input -p tcp -j ACCEPT \! -y, bare
med -s IP indsat, fordi jeg ellers ikke kunne få det til at virke.
Nogen der kan forklare det?
-- 
Mogens Valentin  WWW: http://www.danbbs.dk/~monz/  mailto:monz@xxxxxxxxx
Web, Programming, Network, Security - Installguides and docs for Linux..
Skaane/Sjaelland Linux User Group (5200++ members) - http://www.sslug.dk
Use http://www.linux.org/ for freedom of choice with OpenSource software

References

Ipchains ops�ing
From: Kenneth Laulund Nielsen, 2000-04-14