Поправте, если есть ошибки или чего не доделал или неправельно сделал. Юзеры ходят в инет через squid, почту забирают и отправляют с локального почтовика. ДНС форвардит запросы на ДНС прова. Почта из инета забирается фечмайлом, а отправляется через смтп провайдера. интерфейс в локалку 192.168.5.2 (eth1) на прова 192.168.100.2 (eth0) # Generated by iptables-save v1.2.8 on Thu Feb 24 10:41:21 2005 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [5:300] :OUTPUT ACCEPT [5:300] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.2 COMMIT *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -d 192.168.5.2 -i eth1 -p tcp -m tcp --sport 113 -j ACCEPT -A INPUT -d 192.168.5.2 -i eth1 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -d 192.168.5.2 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -d 192.168.5.2 -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -d 192.168.5.2 -i eth1 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 192.168.5.9 -d 192.168.5.2 -i eth1 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -i eth1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT -A INPUT -s dns_провайдера -i eth0 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 20:21 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 80 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 8000 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 8080 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 6667:6669 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 110 --dport 1024:65535 -j ACCEPT -A INPUT -d 192.168.100.2 -i eth0 -p tcp -m tcp --sport 25 --dport 1024:65535 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m limit --limit 30/min -j LOG --log-prefix "Drop_INPUT: " -A FORWARD -p icmp -j ACCEPT -A FORWARD -m limit --limit 30/min -j LOG --log-prefix "Drop_FORWARD:" -A OUTPUT -o lo -j ACCEPT -A OUTPUT -s 192.168.5.2 -o eth1 -p tcp -m tcp --dport 113 -j ACCEPT -A OUTPUT -s 192.168.5.2 -o eth1 -p tcp -m tcp --sport 3128 -j ACCEPT -A OUTPUT -s 192.168.5.2 -o eth1 -p tcp -m tcp --sport 110 -j ACCEPT -A OUTPUT -s 192.168.5.2 -o eth1 -p tcp -m tcp --sport 25 -j ACCEPT -A OUTPUT -s 192.168.5.2 -o eth1 -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -s 192.168.5.2 -d 192.168.5.9 -o eth1 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -o eth1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT -A OUTPUT -d dns_провайдера -o eth0 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 20:21 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 8000 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 8080 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 6667:6669 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 110 -j ACCEPT -A OUTPUT -s 192.168.100.2 -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 25 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -m limit --limit 30/min -j LOG --log-prefix "Drop_OUTPUT: " COMMIT
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.