Firewall I Podzial Lącz Prosba O Sprawdzenieporade

TheL · Grudzień 25, 2005

Hmm mam mala siec komputerowa z 3 laczami internetowymi przedstawiam tu plik firewalla jaki zbudowalem jak rozniez plik robiacy podzial tych lacz wg uslug, mam jednak problem z ftp i kilkoma grami np Call of Duty jak rowniez z przekierowaniem portow na wewnetrzne ip, chcialbym rowniez moc przydzielic zewnetrzny adres ip na konkretny wewnetrzny ip. Prosze o porade. (nie prosze o odeslanie do manuali bo wlasnie dzieki nim zrobilem cos takiego i nic wiecej nie potrafie z nich wymyslec, google tez odwiedzilem szukajac rozwiazania moich problemow)

Plik iptables

*filter
:FORWARD DROP
:INPUT DROP
:OUTPUT ACCEPT
-F
-X
-Z
###z orginalnego
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -p 50 -j ACCEPT
-A INPUT -p 51 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
###
-A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 2049 -j ACCEPT
-A FORWARD -p udp -m udp --sport 2049 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 33339 -j ACCEPT
-A FORWARD -p udp -m udp --sport 33339 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 33339 -j ACCEPT
-A FORWARD -p udp -m udp --dport 33339 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 4349 -j ACCEPT
-A FORWARD -p udp -m udp --sport 4349 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 20:21 -j ACCEPT
-A FORWARD -p udp -m udp --sport 20:21 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 20:21 -j ACCEPT
-A FORWARD -p udp -m udp --dport 20:21 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -p udp -m udp --sport 25 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 53 -j ACCEPT
-A FORWARD -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 80:82 -j ACCEPT
-A FORWARD -p udp -m udp --sport 80:82 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -p udp -m udp --sport 110 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 119 -j ACCEPT
-A FORWARD -p udp -m udp --sport 119 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 143 -j ACCEPT
-A FORWARD -p udp -m udp --sport 143 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 443 -j ACCEPT
-A FORWARD -p udp -m udp --sport 443 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 995 -j ACCEPT
-A FORWARD -p udp -m udp --sport 995 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 5000:5100 -j ACCEPT
-A FORWARD -p udp -m udp --sport 5000:5100 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 8074 -j ACCEPT
-A FORWARD -p udp -m udp --sport 8074 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 8080 -j ACCEPT
-A FORWARD -p udp -m udp --sport 8080 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 16422 -j ACCEPT
-A FORWARD -p udp -m udp --sport 16422 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 17001 -j ACCEPT
-A FORWARD -p udp -m udp --sport 17001 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 27000:27039 -j ACCEPT
-A FORWARD -p udp -m udp --sport 27006:27025 -j ACCEPT
-A FORWARD -p udp -m udp --sport 27000:27004 -j ACCEPT
#-A FORWARD -p udp -m udp --sport 1200 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 5273 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 6000:6003 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6000:6003 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 7001:7002 -j ACCEPT
-A FORWARD -p udp -m udp --sport 7001:7002 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 47 -j ACCEPT
-A FORWARD -p udp -m udp --sport 47 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 69 -j ACCEPT
-A FORWARD -p udp -m udp --sport 69 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 115 -j ACCEPT
-A FORWARD -p udp -m udp --sport 115 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 152 -j ACCEPT
-A FORWARD -p udp -m udp --sport 152 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 215 -j ACCEPT
-A FORWARD -p udp -m udp --sport 215 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 247 -j ACCEPT
-A FORWARD -p udp -m udp --sport 247 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 349 -j ACCEPT
-A FORWARD -p udp -m udp --sport 349 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 574 -j ACCEPT
-A FORWARD -p udp -m udp --sport 574 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 662 -j ACCEPT
-A FORWARD -p udp -m udp --sport 662 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 989 -j ACCEPT
-A FORWARD -p udp -m udp --sport 989 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 990 -j ACCEPT
-A FORWARD -p udp -m udp --sport 990 -j ACCEPT
#-A FORWARD -p tcp -m tcp --sport 1024 -j ACCEPT
#-A FORWARD -p udp -m udp --sport 1024 -j ACCEPT
#-A FORWARD -p tcp -m tcp --sport 1758 -j ACCEPT
#-A FORWARD -p udp -m udp --sport 1758 -j ACCEPT
#-A FORWARD -p tcp -m tcp --sport 1818 -j ACCEPT
#-A FORWARD -p udp -m udp --sport 1818 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 2529 -j ACCEPT
-A FORWARD -p udp -m udp --sport 2529 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 2794 -j ACCEPT
-A FORWARD -p udp -m udp --sport 2794 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 2811 -j ACCEPT
-A FORWARD -p udp -m udp --sport 2811 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 3305 -j ACCEPT
-A FORWARD -p udp -m udp --sport 3305 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 3713 -j ACCEPT
-A FORWARD -p udp -m udp --sport 3713 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 3920 -j ACCEPT
-A FORWARD -p udp -m udp --sport 3920 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 5402 -j ACCEPT
-A FORWARD -p udp -m udp --sport 5402 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 6620 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6620 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 6621 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6621 -j ACCEPT
-A FORWARD -p udp -m udp --sport 8767:8768 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 8900 -j ACCEPT
-A FORWARD -p udp -m udp --sport 8900 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 28960 -j ACCEPT
-A FORWARD -p udp -m udp --sport 28960 -j ACCEPT
-A FORWARD -p udp -m udp --sport 20500 -j ACCEPT
-A FORWARD -p udp -m udp --sport 20510 -j ACCEPT
-A FORWARD -p udp -m udp --sport 20600 -j ACCEPT
-A FORWARD -p udp -m udp --sport 20610 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 44444 -j ACCEPT
-A FORWARD -p udp -m udp --sport 44444 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 44405 -j ACCEPT
-A FORWARD -p udp -m udp --sport 44405 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 4000 -j ACCEPT
-A FORWARD -p udp -m udp --sport 4000 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 6012 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6012 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 6112:6119 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6112:6119 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 375:425 -j ACCEPT
-A FORWARD -p udp -m udp --sport 375:425 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 22 -j ACCEPT
-A FORWARD -p udp -m udp --sport 22 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 33339 -j ACCEPT
-A FORWARD -p udp -m udp --sport 33339 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 14534 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 51234 -j ACCEPT
#emule
-A FORWARD -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 4711 -j ACCEPT
-A FORWARD -p udp -m udp --sport 4672 -j ACCEPT
#donkey
-A FORWARD -p udp -m udp --sport 5737 -j ACCEPT
#dc++
-A FORWARD -p tcp -m tcp --sport 375:425 -j ACCEPT
-A FORWARD -p udp -m udp --sport 375:425 -j ACCEPT
#-A FORWARD -p tcp -m tcp --sport 1412 -j ACCEPT
#-A FORWARD -p udp -m udp --sport 1412 -j ACCEPT
#bittornado
-A FORWARD -p tcp -m tcp --sport 10000:10004 -j ACCEPT
-A FORWARD -p udp -m udp --sport 10000:10004 -j ACCEPT
#bittorrent
-A FORWARD -p tcp -m tcp --sport 6881:6889 -j ACCEPT
-A FORWARD -p udp -m udp --sport 6881:6889 -j ACCEPT
#inne
-A FORWARD -p tcp -m tcp --sport 1023:2024 -j ACCEPT
-A FORWARD -p udp -m udp --sport 1023:2024 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1023:2024 -j ACCEPT
-A FORWARD -p udp -m udp --dport 1023:2024 -j ACCEPT
#inne
#-I INPUT -i lo -j ACCEPT
#-A INPUT -i lo -j ACCEPT
#-A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A INPUT -p udp -m udp --sport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
-A INPUT -p udp -m udp --dport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 2049 -j ACCEPT
-A INPUT -p udp -m udp --sport 2049 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 4349 -j ACCEPT
-A INPUT -p udp -m udp --sport 4349 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A INPUT -p udp -m udp --sport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80:82 -j ACCEPT
-A INPUT -p udp -m udp --sport 80:82 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 119 -j ACCEPT
-A INPUT -p udp -m udp --sport 119 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p udp -m udp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p udp -m udp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 995 -j ACCEPT
-A INPUT -p udp -m udp --sport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5000:5100 -j ACCEPT
-A INPUT -p udp -m udp --sport 5000:5100 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8074 -j ACCEPT
-A INPUT -p udp -m udp --sport 8074 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p udp -m udp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 16422 -j ACCEPT
-A INPUT -p udp -m udp --sport 16422 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 17001 -j ACCEPT
-A INPUT -p udp -m udp --sport 17001 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 27000:27039 -j ACCEPT
-A INPUT -p udp -m udp --sport 27006:27025 -j ACCEPT
-A INPUT -p udp -m udp --sport 27000:27004 -j ACCEPT
#-A INPUT -p udp -m udp --sport 1200 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5273 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 6000:6003 -j ACCEPT
-A INPUT -p udp -m udp --sport 6000:6003 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 7001:7002 -j ACCEPT
-A INPUT -p udp -m udp --sport 7001:7002 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 28760 -j ACCEPT
-A INPUT -p udp -m udp --sport 28760 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 47 -j ACCEPT
-A INPUT -p udp -m udp --sport 47 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 69 -j ACCEPT
-A INPUT -p udp -m udp --sport 69 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 115 -j ACCEPT
-A INPUT -p udp -m udp --sport 115 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 152 -j ACCEPT
-A INPUT -p udp -m udp --sport 152 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 215 -j ACCEPT
-A INPUT -p udp -m udp --sport 215 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 247 -j ACCEPT
-A INPUT -p udp -m udp --sport 247 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 349 -j ACCEPT
-A INPUT -p udp -m udp --sport 349 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 574 -j ACCEPT
-A INPUT -p udp -m udp --sport 574 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 662 -j ACCEPT
-A INPUT -p udp -m udp --sport 662 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 989 -j ACCEPT
-A INPUT -p udp -m udp --sport 989 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 990 -j ACCEPT
-A INPUT -p udp -m udp --sport 990 -j ACCEPT
#-A INPUT -p tcp -m tcp --sport 1024 -j ACCEPT
#-A INPUT -p udp -m udp --sport 1024 -j ACCEPT
#-A INPUT -p tcp -m tcp --sport 1758 -j ACCEPT
#-A INPUT -p udp -m udp --sport 1758 -j ACCEPT
#-A INPUT -p tcp -m tcp --sport 1818 -j ACCEPT
#-A INPUT -p udp -m udp --sport 1818 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 2529 -j ACCEPT
-A INPUT -p udp -m udp --sport 2529 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 2794 -j ACCEPT
-A INPUT -p udp -m udp --sport 2794 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 2811 -j ACCEPT
-A INPUT -p udp -m udp --sport 2811 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3305 -j ACCEPT
-A INPUT -p udp -m udp --sport 3305 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3713 -j ACCEPT
-A INPUT -p udp -m udp --sport 3713 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3920 -j ACCEPT
-A INPUT -p udp -m udp --sport 3920 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5402 -j ACCEPT
-A INPUT -p udp -m udp --sport 5402 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 6620 -j ACCEPT
-A INPUT -p udp -m udp --sport 6620 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 6621 -j ACCEPT
-A INPUT -p udp -m udp --sport 6621 -j ACCEPT
-A INPUT -p udp -m udp --sport 8767:8768 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8900 -j ACCEPT
-A INPUT -p udp -m udp --sport 8900 -j ACCEPT
#Call of Duty
-A INPUT -p tcp -m tcp --sport 28960 -j ACCEPT
-A INPUT -p udp -m udp --sport 28960 -j ACCEPT
-A INPUT -p udp -m udp --sport 20500 -j ACCEPT
-A INPUT -p udp -m udp --sport 20510 -j ACCEPT
-A INPUT -p udp -m udp --sport 20600 -j ACCEPT
-A INPUT -p udp -m udp --sport 20610 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 44444 -j ACCEPT
-A INPUT -p udp -m udp --sport 44444 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 44405 -j ACCEPT
-A INPUT -p udp -m udp --sport 44405 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 4000 -j ACCEPT
-A INPUT -p udp -m udp --sport 4000 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 6012 -j ACCEPT
-A INPUT -p udp -m udp --sport 6012 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 6112:6119 -j ACCEPT
-A INPUT -p udp -m udp --sport 6112:6119 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p udp -m udp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 375:425 -j ACCEPT
-A INPUT -p udp -m udp --sport 375:425 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 33339 -j ACCEPT
-A INPUT -p udp -m udp --sport 33339 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 14534 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 51234 -j ACCEPT
#emule
-A INPUT -p tcp -m tcp --sport 4662 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 4711 -j ACCEPT
-A INPUT -p udp -m udp --sport 4672 -j ACCEPT
#donkey
-A INPUT -p udp -m udp --sport 5737 -j ACCEPT
#dc++
-A INPUT -p tcp -m tcp --sport 375:425 -j ACCEPT
-A INPUT -p udp -m udp --sport 375:425 -j ACCEPT
#-A INPUT -p tcp -m tcp --sport 1412 -j ACCEPT
#-A INPUT -p udp -m udp --sport 1412 -j ACCEPT
#bittornado
-A INPUT -p tcp -m tcp --sport 10000:10004 -j ACCEPT
-A INPUT -p udp -m udp --sport 10000:10004 -j ACCEPT
#bittorrent
-A INPUT -p tcp -m tcp --sport 6881:6889 -j ACCEPT
-A INPUT -p udp -m udp --sport 6881:6889 -j ACCEPT
#inne
-A INPUT -p tcp -m tcp --sport 1023:2024 -j ACCEPT
-A INPUT -p udp -m udp --sport 1023:2024 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1023:2024 -j ACCEPT
-A INPUT -p udp -m udp --dport 1023:2024 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 33339 -j ACCEPT
-A INPUT -p udp -m udp --sport 33339 -j ACCEPT
COMMIT

Plik dzielacy lacza:

#! /bin/sh

/sbin/ip link set eth0 down
/sbin/ip addres flush dev eth0

/sbin/ip link set eth3 down
/sbin/ip addres flush dev eth3

/sbin/ip link set eth1 down
/sbin/ip addres flush dev eth1

/sbin/ip link set eth2 down
/sbin/ip addres flush dev eth2

/sbin/ip route flush all

/sbin/ip link set eth0 up
/sbin/ip addr add 192.168.0.1/24 dev eth0
/sbin/ip addr add 192.168.1.1/24 dev eth0

/sbin/ip link set eth1 up
/sbin/ip addr add 80.xx.255.xx/29 dev eth1
/sbin/ip addr add 80.xx.255.xx/29 dev eth1
/sbin/ip addr add 80.xx.255.xx/29 dev eth1
/sbin/ip addr add 80.xx.255.xx/29 dev eth1
/sbin/ip addr add 80.xx.255.xx/29 dev eth1

/sbin/ip link set eth2 up
/sbin/ip addr add aa.bb.cc.dd/24 dev eth2

/sbin/ip link set eth3 up
/sbin/ip addr add 80.xx.46.xx/29 dev eth3
/sbin/ip addr add 80.xx.46.xx/29 dev eth3
/sbin/ip addr add 80.xx.46.xx/29 dev eth3
/sbin/ip addr add 80.xx.46.xx/29 dev eth3
/sbin/ip addr add 80.xx.46.xx/29 dev eth3

/sbin/ip route del default
/sbin/ip route del table tab
/sbin/ip route del table tab1

/sbin/ip route add default via 80.xx.46.xx dev eth3
/sbin/ip route add 80.xx.255.xx{adres sieci}/29 src 80.xx.255.xx{geteway} via 80.xx.255.xx{jeden z przypisanych adresow} dev eth1 table tab
/sbin/ip route add default via 80.xx.255.xx{geteway} dev eth1 table tab
/sbin/ip rule add fwmark 1 table tab
/sbin/ip route add aa.bb.cc.dd{adres sieci}/24 src aa.bb.cc.dd{geteway} via aa.bb.cc.dd dev eth2 table tab1
/sbin/ip route add default via aa.bb.cc.dd{geteway} dev eth2 table tab1
/sbin/ip rule add fwmark 2 table tab1

echo "0" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "1" > /proc/sys/net/ipv4/ip_forward

# Zezwalamy na by serwer przepuszczal pakiety ktore pochodza z naszej sieci
# lokalnej lub sa dla niej przeznaczone.

/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

# Teraz nakazujemy by wszystkie pakiety pochodzace z lanu byly maskowane

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

# I doladujmy modul do obslugi ftp i irc

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

# pst 2xlacza
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j SNAT --to 80.xx.255.xx
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT --to aa.bb.cc.dd
/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth3 -j SNAT --to 80.55.46.xx
/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth1 -j SNAT --to 80.xx.255.xx
/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth2 -j SNAT --to aa.bb.cc.dd
/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth3 -j SNAT --to 80.xx.46.xx

# www
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 80 -j MARK --set-mark 1

# www - szyfrowane
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 443 -j MARK --set-mark 1

# www - proxy
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 8080 -j MARK --set-mark 1

#ftp
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 20 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 20 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 21 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 21 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 47 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 47 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 69 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 69 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 115 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 115 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 152 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 152 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 215 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 215 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 247 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 247 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 349 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 349 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 574 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 574 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 662 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 662 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 989 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 989 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 990 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 990 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1024 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 1024 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1758 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 1758 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1818 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 1818 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 2529 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 2529 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 2794 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 2794 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 2811 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 2811 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3305 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 3305 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3713 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 3713 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3920 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 3920 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 5402 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 5402 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 6620 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 6620 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 6621 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 6621 -j MARK --set-mark 2

# gadu-gadu
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 8074 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 8074 -j MARK --set-mark 2

# DNS
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 53 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 1

# poczta
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 995 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 119 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 143 -j MARK --set-mark 2

# gry internetowe na wp.pl 
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 5000:5100 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 5000:5100 -j MARK --set-mark 1

# kurnik 
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 17001 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 17001 -j MARK --set-mark 1

# Skype 
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 16422 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 16422 -j MARK --set-mark 1

# obsluga Counter-Strike 1.5 oraz 1.6 
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 27000:27039 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 27006:27025 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 27000:27004 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 1200 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 5273 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 6000:6003 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 6000:6003 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 7001:7002 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 7001:7002 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 8767 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 8900 -j MARK --set-mark 2

# obsluga call of duty
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 20500 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 20500 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 20510 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 20510 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 20600 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 20600 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 20610 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 20610 -j MARK --set-mark 2

# Gry Windows XP 
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 28800:29000 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 28800:29000 -j MARK --set-mark 2

# MU On-Line
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 44444 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 44444 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 44405 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 44405 -j MARK --set-mark 2

# DIABLO 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 4000 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 4000 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 6012 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 6012 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 6112:6119 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 6112:6119 -j MARK --set-mark 2

# TEST
#robie przekierowanie
/sbin/iptables -t nat -A PREROUTING -p TCP -d aa.bb.cc.dd --dport 33339 -j DNAT --to 192.168.1.20:33339
/sbin/iptables -t nat -A PREROUTING -p UDP -d aa.bb.cc.dd --dport 33339 -j DNAT --to 192.168.1.20:33339

#team speak
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 14534 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 51234 -j MARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 8767:8768 -j MARK --set-mark 2

Prosze o kazda porade co tu zmienic/dodac/usunac i ajk usprawnic dzialanie tych plikow.

Z gory dziekuje i czekam na odpowiedzi.

@perl · Grudzień 26, 2005

hehe nie wiem kto jest takim masochista zeby to sprawdzic

TheL · Grudzień 26, 2005

moze jednak jest osoba ktora chwilowo nie ma co robic i posprawdza mi to ewentualnie cos doradzi. specjalnie dalem zawartosc tych plikow aby nue bylo pozniej textow typu "a podaj mi co masz w linijxe xx pliku xxx"

Zaloguj się

Firewall I Podzial Lącz Prosba O Sprawdzenieporade

Rekomendowane odpowiedzi

TheL

Odnośnik do komentarza

Udostępnij na innych stronach

@perl

Odnośnik do komentarza

Udostępnij na innych stronach

TheL

Odnośnik do komentarza

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Przeglądaj

Aktywność

Fedora.pl