Полиция в iptables. Как сделать?

0

0

Привет!
В старом, родном ipchains все делалось просто:
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 172.16.1.1 -j MASQ
И разрешено только последнее правило.

А как это сделать в iptables?
Пробовал:
/sbin/iptables -t nat -P POSTROUTING DROP
/sbin/iptables -t nat -A POSTROUTING -s 172.16.1.1 -o eth1 -j SNAT --to-source 213.248.17.43
Или
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 172.16.1.1 -o eth1 -j SNAT --to-source 213.248.17.43

Ни первый, ни второй случай не работают...
А собственно как сделать сабж с маскарадингом?

Ссылка

←	2 Z0termaNN: was Дыра в sendmail

Сквид скоропостижно умирает

→

А все ли собрано в ядре ?
Маскарад: iptables -t nat -A POSTROUTING бла-лала -j MASQUERADE

lb ★
(24.03.01 20:29:37 MSK)

Ссылка

В ядре все сетевые примочки присутствуют. Или напрямую, или модулями.
Кстати, строка
iptables -t nat -A POSTROUTING бла-лала -j MASQUERADE
ИМХО верна для модема - когда серваку провайдер кидает динамический IP.
В моем случае на интерфейсе, смотрящем в И-нет, имеется постоянный IP-адрес. Поэтому я пользовался командами, приведенными выше.

anonymous
(25.03.01 13:33:49 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2 Z0termaNN: was Дыра в sendmail

Admin

Сквид скоропостижно умирает

→

Похожие темы