Hi Geetha,<br>
iptables is well understood, if you tell what rules you want to apply.<br>
kindly write  the requirement for iptables.<br>
That will make or editing rules easier.<br>
Also, if you can tell me bit about your profile.<br>
regards<br>
<br><br><div><span class="gmail_quote">On 11/22/05, <b class="gmail_sendername">Geetha Thanu</b> <<a href="mailto:geetha_thanu@yahoo.co.in">geetha_thanu@yahoo.co.in</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello Gurus,<br><br>I just want the iptables rules here to be verified as<br>i am new to the rules.<br><br>It is actually between 2 subnets only with in a LAN<br><br>As i said early<br><br>server subnet:  <a href="http://172.16.10.0">
172.16.10.0</a> series<br><br>Pc subnet    :  <a href="http://192.168.0.0">192.168.0.0</a>  series<br><br><br>the linux system as a fire wall between these 2<br>subnets is<br><br>eth0    <a href="http://172.16.10.250">172.16.10.250
</a><br><br>eth1    <a href="http://192.168.1.1">192.168.1.1</a><br><br>#! /bin/bash<br><br># Load modules<br><br>/sbin/modprobe ip_tables<br><br><br>#Flush all old rules<br><br>iptables -F<br>iptables -X<br>iptables -Z<br>
<br>#Default Drop policy<br><br>iptables -P INPUT DROP<br>iptables -P  FORWARD DROP<br>iptables -P OUTPUT DROP<br><br>#ipforward<br><br>/bin/echo "1" > /proc/sys/net/ipv4/ip_forward<br><br>#allow traffic on the loopback
<br><br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A OUTPUT -o lo -j ACCEPT<br><br>#allow traffic from <a href="http://192.16.0.0">192.16.0.0</a> subnet to proxy server<br>in <a href="http://172.16.0.0">172.16.0.0</a>
 subnet<br><br>iptables -A FORWARD -s <a href="http://192.16.0.0">192.16.0.0</a> -i eth1 -d<br><a href="http://172.16.10.200">172.16.10.200</a> -o eth0 -p TCP --dport 9000 -j ACCEPT<br><br><br>waiting for your replies<br>
<br>Thanks<br>Geetha<br><br><br><br>__________________________________________________________<br>Enjoy this Diwali with Y! India Click here <a href="http://in.promos.yahoo.com/fabmall/index.html">http://in.promos.yahoo.com/fabmall/index.html
</a><br><br>_______________________________________________<br>rhn-users mailing list<br><a href="mailto:rhn-users@redhat.com">rhn-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/rhn-users">https://www.redhat.com/mailman/listinfo/rhn-users
</a><br></blockquote></div><br>