ご注意:実際のアドレスとはちょっと違うので 誤記をしてるところがあるかもしれません。
|
Internet 192.168.77.21 のXPから 192.168.88.21のXPにファイルを送りたい |
|
上の赤字が 3NICです 以下のfirewallにて 192.168.77.21 のXPから 192.168.88.21のXPにファイルを送りたい を実現します |
|
Firewallは以下になります。
echo 0 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward IPTABLES=/sbin/iptables MODPROBE=/sbin/modprobe $MODPROBE ipt_mac /sbin/iptables -F $IPTABLES -t filter -F FORWARD $IPTABLES -t nat -F POSTROUTING $IPTABLES -t nat -F PREROUTING $IPTABLES -F INPUT $IPTABLES -F FORWARD $IPTABLES -F OUTPUT $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i eth1 -s 192.168.77.200/32 -d 192.168.77.250/32 -j ACCEPT 上の行は 192.168.77.200/32 はdebianにはいってきてもいいということです $IPTABLES -A INPUT -i eth2 -s 192.168.88.203/32 -d 192.168.88.250/32 -j ACCEPT これも上と同じ
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.77.25/32 -p tcp -j SNAT --to-source 192.168.0.2 ここは 192.168.77.25/32はインターネットにでれるという許可 $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.88.22/32 -p tcp -j SNAT --to-source 192.168.0.2 これも上と同じ $IPTABLES -t nat -A POSTROUTING -o eth2 -s 192.168.77.21/32 -p tcp -j SNAT --to-source 192.168.88.250 ここは 192.168.77.21/32 は 192.168.88.0/24のアドレス空間にたどり着ける許可を出してます
$IPTABLES -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -j DROP |
|
さて サンバですが [X-r] comment = X-r path = /X-r browseable = yes writable = no valid users =fujio yone write list = fujio read list = yone public = yes これは、 fujio とyoneとは見ることができますが、 書き込みはfujioしかできないです |
|
さてこのフォルダで 年月別に画像を分類するには 以下です #!/bin/bash for i in $( ls *.jpg) do X=$(ls -l $i | awk '{print $8}' -) Y=$(ls -l $i | awk '{print $6}' - | cut -c1-7 -) mkdir -p /X-r/OLD/$Y cp -f $X /X-r/OLD/$Y chown fujio.fujio -R /X-r/OLD/ chmod 775 /X-r/OLD/* done |
scsi ドライブを ide ドライブに お引越し scsiドライブを ideドライブに g4lでコピーをして ideの /etc/fstab /etc/mtab /boot/grub/menu.lst だけをいじれば 立ち上がりますねー
|