Sziasztok! A kezdő listán már próbálkoztam a kérdéssel, de nem jutottam előbbre... remélem itt tud valaki segíteni...
Adott egy két hálókártyával megáldott szerver. A két kártya közül az egyiket csak az smb kapcsolatokra szeretném használni. Azaz pl eth0 - smtp, pop, imap, ntp, www, stb. eth0:0 - smb (Mivel az eredetileg eth1 kártya kifeküdt, addig is, míg visszakerül, így tartom életben/használatban a másik IP címet.) A problémám az, hogy az eth0:0-hoz tartozó címről időnként kapcsolat indul "mindenfelé" (pl dns feloldás), pedig azt kizárólag a bejövő smb kiszolgálására (és esetleg belülről kifelé menő smb kapcsolatokra) tartogatom. A másik (eth0) csatolóra meg nem akarok szabályt, max annyit, hogy "smb kizárva"... Ezzel az iptables.conf-fal próbálkoztam: # Generated by iptables-save v1.4.8 on Thu Jun 30 14:28:50 2011 *filter :INPUT ACCEPT [207:15050] :FORWARD DROP [0:0] :OUTPUT ACCEPT [196:13350] -A INPUT -i eth0 -p tcp -m multiport --dports 137:139,445 -j DROP -A INPUT -i eth0:0 -p tcp -m multiport ! --dports 137:139,445 -j DROP -A OUTPUT -o eth0 -p tcp -m multiport --sports 137:139,445 -j DROP -A OUTPUT -o eth0:0 -p tcp -m multiport ! --sports 137:139,445 -j DROP COMMIT # Completed on Thu Jun 30 14:28:50 2011 A fenti szabálynak, -szerintem- jónak kellene lennie, mert egyik csatolón az smb kivételével mindent átenged, a másikon meg pont fordítva, de a dolog mégsem működik... ha a szabályokat bekapcsolom, minden smb kapcsolat megszakad... (ugyanez van akkor is, ha mindezt az udp-vel is kiegészítem). Talán nem is csatolóra, hanem IP címre kellene szűrnöm...? Mivel sajnos az iptables-hez elég béna vagyok, ezért lenne valaki olyan jó és segítene, hogy az iptables-nek ezt a szabályt hogyan tudom megmagyarázni...? Köszönettel: kjt _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
