iptables. вопросик по forward.

0

0

Хочу чтоб через шлюз сидел один комп(один IP) из сети. Сделал:

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.0.7 -j ACCEPT

Не видно ничего... делаю -P FORWARD ACCEPT - все опять работает.

Где ошибся?

Ссылка

←	samba доступ

IPSec vs NAT

→

а в одратную сторону правило добовлять кто бует ? у тебя только -s IP -d 0/0

а надо еще -s 0/0 -d IP

anonymous
(14.03.05 14:55:49 MSK)

Ссылка

А лучше используй connection tracking и сделай так:

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.7 -m state --state NEW -j ACCEPT

anonymous
(14.03.05 15:01:07 MSK)

Ссылка

> ...сидел один комп

Стоял ..

Молдован ? =)

Ничего плохого не подумай, просто как меня подобное в той Молдове запарило..

В остальном, правильно сказали, снаружи к нему тоже пускать надо, т.е -d ...

anonymous
(14.03.05 15:17:41 MSK)

Ответ на: комментарий от anonymous 14.03.05 15:17:41 MSK

Спасибо. Работает :)

Не молдован я :)

anonymous
(14.03.05 15:26:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba доступ

Admin

IPSec vs NAT

→

Похожие темы