LINUX.ORG.RU
ФорумAdmin

iptables подзакрутить.


0

0

Помогите разобраться.

Есть сервак на шапке 7.2 в нем три карты eth0 1.1.1.1 в инет смотрит. eth1 192.168.2.1 - это соответственно в локалку смотрит eth2 192.168.4.1 - тоже самое.

В локалке сидит народ, который по маскараду ходит в инет. Что мне нужно сказать iptables`y чтобы из интета на 1.1.1.1 были доступны только www pop3 smtp dns а все остальное закрыто. Но при этом лди маскарадные должны пользоваться www, ftp, pop3, smtp, icq, irc, dns. Примерчик покажите пожалуйста... Очень надо.


Re: iptables подзакрутить.

сказать iptables что то типа : $iptables -A INPUT -d $ip_real -p tcp --dport 22 -i eth0 -j DROP #ssh - это для ssh и точно также для всего остального и еще точно также для udp протокола а для маскарадных юзеров : $iptables -t nat -A POSTROUTING -s user_ip -o eth0 -p tcp --dport 80 -j MASQUERADE этот рулес маскарадит www остальное тока порты поменять тут iptables я взял как переменную чтоб не казывать каждый раз путь к ней

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.