Otóż nowo podłączony klient chce aby miał dostępne porty (najlepiej wszystkie) ale załóżmy że tylko kilka dostanie i tyle, tylko jak to zrobić ? Czytałem owszzem na tut. forum różne rzeczy jak np.:
i tym podobne rzeczy ale nie wiem w jakim pliku to dopisać - na codzień korzystam z innej dystrybucji$IPT -t nat -N ROUTE_ALLOWED
$IPT -t nat -A ROUTE_ALLOWED -i eth0 -p TCP --dport 6666 -d adres_zewnetrzny -m state --state NEW -j DNAT --to-destination 192.168.1.1:5555
for adr in ${ALLOWED}; do
$IPT -t nat -A PREROUTING -p tcp -s ${adr} -j ROUTE_ALLOWED
done
i moje iptables to /etc/sysconfig/iptables
a tutaj:
/lib/iptables
/usr/src/linux-2.4.32/include/config/ip/nf/iptables
/usr/src/patch-o-matic/comment/iptables
/usr/src/patch-o-matic/policy/iptables
/usr/src/patch-o-matic/tproxy/iptables
/usr/src/iptables-1.2.11/iptables
/usr/src/iptables
/usr/src/iptables-p2p-0.3.0a/iptables
/usr/sbin/iptables
/usr/local/lib/iptables
/usr/local/lib/iptables/iptables
/usr/local/sbin/iptables
/sbin/iptables
sami widzicie że trochę tego dużo, a nie chcę eksperymentować na żywym organiźmie.
A może to się da jakoś z poziomu LMS -a
Serwer stoi na Slackware 10.2/current/kwiecien 2006/full/radius