ну жен скрипт который скажем при написании addip 192.168.0.66 00:00:00:00:00:00 вносил соответствующее изминения в dhcpd.conf
и добавлял адрес в iptables + сохранилбы измененный листинг IPtables
листинг dhcpd.conf
option time-offset -18000; option subnet-mask 255.255.0.0; option broadcast-address 192.168.0.255; option domain-name "net1.home"; option domain-name-servers 10.68.0.1, 80.93.176.182, 80.93.176.182; option routers 192.168.0.1; max-lease-time 9200; default-lease-time 1200; ddns-update-style none; subnet 192.168.0.0 netmask 255.255.0.0 { range 192.168.253.1 192.168.253.254; default-lease-time 14400; max-lease-time 172800; host fender { next-server fender.net1.home; hardware ethernet 00:e0:4c:00:a7:e9; fixed-address 192.168.0.2; } host iru { next-server iru.net1.home; hardware ethernet 00:c0:df:0c:3a:2b; fixed-address 192.168.0.3; } }
Листинг iptables
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export WAN=eth0
export LAN_1=eth1
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
iptables -I INPUT 1 -i ${LAN_1} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN_1} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${LAN_1} -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -i ${LAN_1} -s 192.168.0.3 -j ACCEPT
Ответ на:
комментарий
от sdio
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.