LINUX.ORG.RU

Прозрачный доступ в инет для клиента


0

0

На eth0 проходит шнурок от провайдера, соответственно, с eth0 идет к клиентам. Вопрос в следующем: какие правила разумнее поставить в iptables, чтобы клиенты могли пользоваться любыми приложениями в интернете и в тоже время роутер был защищен. Т.е. выступить в роли субпровайдера предоставляющим доступ 5-6 мелким конторам.

anonymous

Re: Прозрачный доступ в инет для клиента

man iptables(->masquerade) man nat

Чо за глубые вопросы.... Какие правила поставить... Тебе тут щас насоветуют. Закрой все порты какие есть, и открой только те, который реально нужны.

anonymous ()

Re: Прозрачный доступ в инет для клиента

Ты ему посоветовал как раз то, чего он не хотел, чтобы ему советовали =)

Как раз наоборот - закрой сервисы которые должны быть закрыты, а все остальное открой. А вообще правильно будет вставить вторую сетевуху, а также поубирать ненужные сервисы...

farmic ()

Re: Прозрачный доступ в инет для клиента

IMHO, ответ содержится в вопросе. Что бы "все было разрешено" а "роутер был защищен" надо запретите все подключения к роутеру и разрешить все остальное.

ivlad ★★★★★ ()

Re: Прозрачный доступ в инет для клиента

Две сетевые конечно хорошо, но я вот и одной обхожусь Ip alias

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.