ipchains

0

0

ИНТЕРНЕТ
----------------------
^
|
|
(c этой стороны не знаю че)
------------------------
МАРШРУТИЗАТОР
-----------------------
( с этой IP 10.1.2.100)
^
|
|
(eth0 10.1.2.11)
-----------------------
МОЯ МАШИНА С IPchains
-----------------------
(eth1 10.1.3.12)
^
|
|
=================
СЕТЬ 10.1.3.0/24

Смысл такой : на маршрутизаторе разрешен доступ к Инету для IP 10.1.2.11,
хочется посредством ipchains разрешить доступ туда подсети 10.1.3.0/24.
Ну типа это маскарадинг наверное.

Ну и вобще хочется чтобы из 10.1.3.0/24 пинговался IP 10.1.2.11 (не пингуется в данный момент)
Не знаю, правда, с помощью ipchains - ли это надо одалевать.

Подскажите правила плз.

Ссылка

←	procmail....адрес

тормоза

→

IP 10.1.2.11 (не пингуется в данный момент) для этого надо включить IP-Forwarding (записать единичку в псевдофайл: echo "1"> /proc/sys/net/ipv4/ip_forward) маскарадинг - ipchains -P forward DENY (запрещаем "все") ipchains -A forward -j MASQ -i eth1 -s 10.1.3.0/24 -d 0.0.0.0/0 (разрешаем маскарадинг для пакетов из подсети 10.1.3.0/24) (ну и конечно routing на компе с ipchains должен быть нормально настроен - default gateway 10.1.2.100, и т.п.)

anonymous
(12.10.01 19:42:17 MSD)

Ссылка

(дубль два - с line breaks)

IP 10.1.2.11 (не пингуется в данный момент)
для этого надо включить IP-Forwarding
(записать единичку в псевдофайл: echo "1"> /proc/sys/net/ipv4/ip_forward)
маскарадинг -
ipchains -P forward DENY (запрещаем "все")
ipchains -A forward -j MASQ -i eth1 -s 10.1.3.0/24 -d 0.0.0.0/0 (разрешаем маскарадинг для пакетов из подсети 10.1.3.0/24)
(ну и конечно routing на компе с ipchains должен быть нормально настроен - default gateway 10.1.2.100, и т.п.)

anonymous
(12.10.01 19:43:05 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	procmail....адрес

General

тормоза

→

Похожие темы