LINUX.ORG.RU

nat iptables как закрыть машину с внешней сети?


0

1

Внутренняя сеть 192.168.0.0-255 на eth1, интернет pptp через eth0 с динамическим ип. В iptables пока только 2 правила выравнивание размера пакетов и маскардинг. Как я понял маскардинг работает в обоих направлениях и ему побарабану из внутреней сети пакет в инет или из инета во внутренею сеть. Хотелось бы во первых закрыть сам сервер от любых конектов извне, во вторых закрыть сеть от конектов из вне ну и пробросить пару портов. Сделать сервер невидимым т.е чтобы снаружи было не видно что тут nat с кучей компов.

С таким уровнем знаний лучше сразу в jobs писать с пометкой «сделайте за меня, я учиться не хочу»

sdio ★★★★★ ()

У тебя нет ни одного знака вопроса. Чего ты хотел то вообще? Если, чтобы это всё кто-то сделал, то смотри сообщение господина выше.

v9lij ★★★★★ ()
Ответ на: комментарий от v9lij

ок, смотри. Закрыть инпут можно очень просто, но как прописать чтобы инпут был закрыт только во первых с внешней сети? во вторых пропускал пакеты уже установленых соединений?

white_ghost ()
Ответ на: комментарий от v9lij

просто iptables не хочет понимать - i eth0 всмысле правило он принимает но пишет потом что это для всех а не только для одного интерфейса

white_ghost ()
Ответ на: комментарий от white_ghost

Потому что ты наркоман.

google://site:www.opennet.ru iptables
, и вперёд... Прочесть и разобраться - 2 часа. Искать ответа на форумах - это очень долго.

nbw ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.