LINUX.ORG.RU
ФорумAdmin

Шлюз средствами IPTABLES


0

0

Всем доброго времени суток. Сабж:

Имеется две сети (eth0 и eth1; 192.168.1.0/24 и 10.10.10.0/24 соответственно) На eth0 висит городская локальная сеть (условно мой IP 192.168.1.2) На eth1 висит домашняя сеть, то бишь модем и точка доступа Wifi (условно мой IP внутри сети 10.10.10.2) Модем настроен в режиме роутера, на eth1 gateway - модем, На eth0 гейтвея нет.

Мне нужно всей сети из eth0 дать доступ в интернет через мой модем, который на eth1 (IP модема 10.10.10.254), но дать доступ не полностью на всё, а только на некоторую подсеть в интернете (опять же условно 1.2.3.0/24 и 3.2.1.0/24). То есть сделать небольшой аналог биллинговой системы, чтобы сетяне из eth0 написали в gateway мой IP внутри сети, а мой компьютер пускал их в интернет через мой модем.

Ман курил, но ничего не понял (если бы понял - не задавал бы вопрос). Гугл спрашивал, ничего дельного не нашел.

Жду ваших советов или ссылок с описанием, как реализовать подобное.

OS Archlinux

iptables v1.4.2

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables FORWARD -P DROP

iptables FORWARD -p all -d 1.2.3.0/24 -j ACCEPT

iptables FORWARD -p all -d 3.2.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

как-то так

wlan ★★
()

Кстати всегда интересовал вопрос, а как с безопасностью в домосетках, в том смысле, что не все же покупают дешёвые роутеры, многие торчат голой ж :)

anton_jugatsu ★★★★
()
Ответ на: комментарий от wlan

>iptables -A FORWARD -p all -d 1.2.3.0/24 -j ACCEPT

iptables -A FORWARD -p all -d 3.2.1.0/24 -j ACCEPT


Великолепно! И как они отвечать будут? Телепатически? Или почтовыми голубями?

nnz ★★★★
()
Ответ на: комментарий от wlan

и да туториал по иптаблесам еще не отменяли вроде

wlan ★★
()
Ответ на: комментарий от power

Уже не одна сотня зеленых звезд набита на банальном MASQUERADE

звезды тут набиваются банальным нежеланием использовать гугл некоторыми

wlan ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin