Поможіть будь-ласка з правилами IP Tables
В мене є така частина праивил, і найперше цікавить чи я вірно визначив правила i-kafe i i-elt
----------------------------------------
#!/bin/bash
IPFILTER="/usr/sbin/iptables"
IPNAT="/usr/sbin/iptables -t nat"
IPMANGLE="/usr/sbin/iptables -t mangle"
RADIO_IF="eth3"
INET_IF="eth1"
DIAL_IF="ppp1+"
$IPFILTER -F
$IPFILTER -X
echo "FIREWALL: FILTER: INPUT"
$IPFILTER -N i-eltech
$IPFILTER -N i-cafe
$IPFILTER -N i-zavod
$IPFILTER -N i-inet
$IPFILTER -N i-radio
$IPFILTER -N i-dialup
# Inetcaffe
$IPFILTER -N i-kafe
# Office
$IPFILTER -N i-elt
$IPFILTER -A INPUT -i lo -j ACCEPT
$IPFILTER -A INPUT -i eth1 -j i-inet
$IPFILTER -A INPUT -i ! eth0 -p tcp --dport 3306 -j DROP
$IPFILTER -A INPUT -i eth0 -j i-eltech
#$IPFILTER -A INPUT -i eth0:1 -j i-cafe
$IPFILTER -A INPUT -i $RADIO_IF -j i-radio
# Oznachenja Caffe & ELT - прави
$IPFILTER -A INPUT -i eth0 -s 10.0.3.0/24 -j i-kafe
$IPFILTER -A INPUT -i eth0 -s 10.0.0.0/24 -j i-elt
...
--------------------------
Завдання полягає в тому, щоб зробити правила по яких потрібно дати можливість по перше пропускати пакети на певний адрес в якого є 2 ІР(eth0: 10.0.3.2/24 і 10.0.0.2/24) й була можливість читати лічильники й малювати графіки в MRTG.
