Тема: firewall+proxy
Показать сообщение отдельно
Старый 23.11.2004, 11:13     # 20
Svinopas
Newbie
 
Регистрация: 20.09.2004
Сообщения: 26

Svinopas Нуль без палочки
мне нужно пускать только в город(пиринговые сети моего прова), правильно ли я делаю:
Код:
#!/bin/bash

# Обьявляем пиринговые сети
declare -a PIRINGNETWORK=(
1.2.3.4
2.3.4.5
3.4.5.6
)
PIRINGNETWORK_count=${#PIRINGNETWORK[*]}

# чистим таблицу
iptables -F
iptables -X

# запрещаем не разрешенное
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# разрешаем локал хост+ локал сеть
iptables -A OUTPUT -d localhost -j ACCEPT
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 212.23.86.0/24 -j ACCEPT

for (( i = 0 ; i < PIRINGNETWORK_count ; i++ ))
do
    iptables -A OUTPUT -d ${PIRINGNETWORK[$i]} -j ACCEPT
done

iptables -A INPUT -s localhost -j ACCEPT
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 212.23.86.0/24 -j ACCEPT

for (( i = 0 ; i < PIRINGNETWORK_count ; i++ ))
do
    iptables -A INPUT -s ${PIRINGNETWORK[$i]} -j ACCEPT
done
Svinopas вне форума