Kbhkol - Foreningen Kollegienet København

FORENINGEN KOLLEGIENET KØBENHAVN

Forside

Hvad

Hvem

Vedtaegter

Bestyrelse

Moeder

Emner
Adsl
Netvaerk
Pl
Virus
Wrr

Arbejdsgrupper
Indkoeb
Pilot

Information
Fremtidsplan
Medlemskab
Referater
Studienettet

Mailinglists

Links

Linux 2.4 iptables

Regler

Reglerne er lagt i /etc/pl/pl.rules. Eksempel på pl.rules:


+proxy
A OUT -p tcp --dport 80 -j MARK --set-mark 32

+all
A OUT -j ACCOUNT
A IN -j ACCOUNT

-all
A OUT -j DROP
A IN -j DROP

+uni
A OUT -j MARK --set-mark 1

+wol2
A OUT -j MARK --set-mark 2

+freeicmp
A OUT -p icmp -j ACCEPT
A IN -p icmp -j ACCEPT

+state
A IN -p tcp -m state --state ESTABLISHED,RELATED -j ACCOUNT

Brugeren fra før er logget på med reglen: +proxy+state+freeicmp+all

Kommando: pl con add brugernavn ipnummer regel [static]

Kommandoen pl con add logger brugere på. Eksempel: Brugeren fra før er logget på med kommandoen:


pl con add brugernavn 192.168.0.5 +proxy+state+freeicmp+all static

Kommando: pl con

pl con viser nuværende brugere som er logget på. Eksempel på eksekvering af 'pl con':


solveig:/home/sysadm# pl c
gotfred  s  130.226.217.172  00:50:DA:1C:BF:E7  dl:    211341 B  ul:    721334 B  +gotfred
gotfred  s  213.237.102.10   00:50:DA:1C:BF:E7  dl:   7639223 B  ul:  52546214 B  +gotfred
v156c    d  213.237.103.157  00:00:E8:81:F3:47  dl:    363032 B  ul:     11879 B  +all
v242a    d  213.237.102.151  00:00:E8:9A:1E:44  dl:   4020353 B  ul:    646868 B  +uni+proxy+state
v251a    d  213.237.103.185  00:50:FC:18:31:70  dl: 266461402 B  ul:    783900 B  +wol2+proxy+state
v252a    d  213.237.102.180  00:00:E8:7E:6D:EA  dl:  14678106 B  ul:     86586 B  +wol2+proxy+state
v329a    d  213.237.103.147  00:00:E8:9A:1A:FB  dl:  22426579 B  ul:    178633 B  +uni+proxy+state
v352a    d  213.237.102.66   00:00:E8:9A:12:3E  dl: 131323220 B  ul: 103718488 B  +proxy+free
v407a    d  213.237.102.168  00:00:E8:9A:13:18  dl:  34723441 B  ul:   1354455 B  +uni+proxy+state
v416a    d  213.237.103.57   00:00:E8:7E:6D:F0  dl:   1582986 B  ul:     32280 B  +uni+proxy+state
v547a    d  213.237.102.142  00:00:E8:9A:21:D6  dl:  66882768 B  ul:   3941006 B  +wol2+proxy+state
v625a    d  213.237.102.67   00:00:E8:81:F3:35  dl: 797427846 B  ul:  28390080 B  +all
v639a    d  213.237.103.15   00:80:AD:B7:A0:E3  dl:  21408898 B  ul:     36604 B  +wol2+proxy+state
v643a    d  213.237.103.137  00:A0:24:AC:1E:B0  dl: 451691679 B  ul:  61021180 B  +uni+proxy+state
v644a    d  213.237.102.68   00:50:BA:B2:74:BE  dl: 141428411 B  ul:   1737314 B  +httpserver+state
v734a    d  213.237.103.183  00:40:C7:81:EA:8D  dl:   5389579 B  ul:    104739 B  +uni+all
v746a    d  213.237.102.249  00:00:E8:9A:16:F1  dl: 740597115 B  ul:  11702908 B  +uni+proxy+state
v838a    d  213.237.102.149  00:10:4B:F9:0C:DF  dl:    870589 B  ul:     17015 B  +uni+http2uni+state
18 users online (2 static, 16 dynamic)

Printable version

Last Modified: Saturday, 10-Nov-2001 19:13:47 CET