LINUX.ORG.RU
ФорумAdmin

[NAT] Помогите настроить iptables


0

0

Машина, на ней две сетевые карты: eth0 смотрит в локальную сеть, eth1 в инет. IP-адрес у машины постоянный. Сейчас все машины выходят в инет (http) через прокси (squid). Мне надо разрешить некоторым машинам (допустим 192.168.0.6 и 192.168.0.5) обращаться к некоторым портам напрямую (пусть это будут, к примеру, ssh, 3306 и 1024). Помогите написать правило. Сейчас изучаю "Iptables Tutorial", но чувствую, что не успеваю вовремя запустить банк-клиента.


Re: [NAT] Помогите настроить iptables

iptables -t nat -A POSTROUTING -i eth0 -s $IP_eth0 -p tcp -m multiport --dports 21,3306,1024 -j SNAT --to-source $IP_eth1

что то типа этого, только с синтаксисом траблы могут быть, давно не писал правила.... Суть такая, что запросы на порты 21,3306,1024 с $IP_eth0 будут уходить на прямую в инет. Такое правило добавляешь для каждого $IP_eth0, или можно сразу подсетями выпускать...

anonymous ()
Ответ на: Re: [NAT] Помогите настроить iptables от anonymous

Re: [NAT] Помогите настроить iptables

Он ругается на ключик -i вместе с POSTROUTING.
Получилось такое правило (им я хочу разрешить машине с внутренним IP 192.168.0.22 подключаться к портам 22,3306 и 1024 внешних машин, а 87.103.134.45 это внешний адрес моего внешнего интерфейса):
-A POSTROUTING -s 192.168.0.6 -p tcp -m multiport --dports 22,3306,1024 -j SNAT --to-source 87.103.134.45
Но оно не работает.

Kinjo ()
Ответ на: Re: [NAT] Помогите настроить iptables от Kinjo

Re: [NAT] Помогите настроить iptables

Ещё забыл сказать, что у меня DNS работает на другой машине (скорее всего проблема в этом).

Kinjo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.