maskarada

[Mariusz Bartkiewicz]

Mam problem z maskarada a mianowicie pod 2 karty sieciowe wszystko dziala 
ale w przypadku jednej karty sieciowej w serverze i podlaczeniu komputerow 
w sieci lokalnej do huba niebardzo wiem jak zmienic wpisy np w tym 
scrypcie:
 
#!/bin/sh
#

PATH=/sbin:/bin:/usr/sbin:/usr/bin

# filtrowanie icmp..

# Załadowanie IP MASQ
# Zbędne.
# /sbin/depmod -a

#Wypuszczanie FTP
#
/sbin/modprobe ip_masq_ftp

# maskowanie Real Audio
#
/sbin/modprobe ip_masq_raudio

# DCC dla irca
#
/sbin/modprobe ip_masq_irc


#Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960)
/sbin/modprobe ip_masq_quake 26000,27000,27910,27960


# Włączenie przekazywania pakietów
#
echo "1" > /proc/sys/net/ipv4/ip_forward

# Włączenie defragmentacji pakietów.
#
echo "1" > /proc/sys/net/ipv4/ip_always_defrag


# Adres wychądzący IP:
#
extip="217.96.240.196"

# Nazwa karty sieciowej ZEWNĘTRZNEJ
extint="eth0"
# Karta sieciowa wewnętrzna i sieć
intint="eth1"
intnet="192.168.1.1/24"

#############################################################################
# INCOMING - czyszczenie łańcucha i defaul policy na REJECT
#
ipchains -F input
ipchains -P input REJECT

# Ruch cieci wewnętrznej jest dozwolony.
#
ipchains -A input -i $intint -s $intnet -d 0.0.0.0/0 -j ACCEPT

# pakiety na karcie zewnetrznej z klasy wewnętrznej są ZABRONIONE
#
ipchains -A input -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT

# Każdy inny pakiet na sieciówkę zewnętrzna jest dozwolony
#
ipchains -A input -i $extint -s 0.0.0.0/0 -d $extip/255.255.255.240 -j
ACCEPT

# każdy pakiet na pętle jest dozwolony
#
ipchains -A input -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT

# catch all rule, all other incoming is denied and logged. pity there is no
# log option on the policy but this does the job instead.
#
#ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j ACCEPT
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

# Reszta podlega REJECT z POLICY
#############################################################################
# OUTPUT - czyszczenie łańcucha i default to REJECT
#
ipchains -F output
ipchains -P output REJECT

# Ruch sieci wewnętrznej jest dozwolony
#
ipchains -A output -i $intint -s 0.0.0.0/0 -d $intnet -j ACCEPT

# pakiety do  sieci wewnętrrznej z zewnętrznej karty są niedozwolone
# mają być maskowane
#
ipchains -A output -i $extint -s 0.0.0.0/0 -d $intnet -l -j REJECT

# pakiety sieci wewnętrznej nei są wypuszczane na zewnątrz.
# mają być maskowane
#
ipchains -A output -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT

# ruch z z zewnętrznej karty jest dozwolony
#
ipchains -A output -i $extint -s $extip/255.255.255.240 -d 0.0.0.0/0 -j
ACCEPT


# pętla jest ok
#
ipchains -A output -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT


#############################################################################
# FORWARD - czyszczenie łańcucha i default to REJECT
#
ipchains -F forward
ipchains -P forward DENY

# Ruch wychodzący na zewnątrz z sieci wewnetrznej podlega
# maskowaniu.
#
ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j MASQ

#Dzialanie starcrafta na battlenecie. POwinno zalatwic i diablo:
#ipmasqadm autofw -A -r udp 6112 6112 -c tcp 6112

#End of file.


 -- 
Pozdrawiam Mariusz

GCS d- s: a-- C++>++++ UBLS++>++++ P++@ L+++>+++++ E-(++)
W++ N++ o K? w---(++) O(+) M@ V? PS+(++) PE+ Y PGP++ t@ 5?
X++@ R+ D+@ G++ e+>++++ r++ y+ | http://www.mud.art.pl