шлюз в инет

0

0

Я конечно понимаю што уже достали вопросы про иптаблес,но всё же спршиваю: Как выдать права доступа через iptables по ип адресам, тоесть есть сеть 1.1.1.1 из неё надо пускать в инет только некотрые ипадреса. Стоит ядро 2.6.Если можно то напишите точные команды которые будут пускать данный ипадрес а остальные будут банить П.С. ответы типа читай маны или поищи на гугле не писать так как это не помогло.

Ссылка

←	Как запретить юзеру доступ к сети

Аутентификация

→

iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -t nat -P POSTROUTING DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -t nat -A POSTROUTING -o "карта, смотрящая в инет" -j SNAT --to-source "внешний ip адрес"

iptables -A FORWARD -s "1.1.1.3" -j ACCEPT iptables -A FORWARD -d "1.1.1.3" -j ACCEPT

После этого машина с адресом 1.1.1.3 должна гулять в инете. Да и не забудь на ней шлюз прописать

sirius ★
(02.12.04 08:05:31 MSK)

Ссылка

Блин, поторопился, забыл отформатироаать.
И еще в командах ip адреса и внеш. интерфейс - без ковычек.

sirius ★
(02.12.04 08:15:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как запретить юзеру доступ к сети

Admin

Аутентификация

→

Похожие темы