LINUX.ORG.RU
ФорумAdmin

маскарадинг


0

0

Есть сервер с  linux slackware 8.0 ядро 2.4.7, iptables.

На серваке три интерфейса sl0 - slip c реальным ip. 
И две сетевухи eth0 - 192.168.10.1 и eth1 - 192.168.0.1

По slip выделенка на провайдера. Через eth0 и eth1
юзеры из сеток 192.168.10.0/24 и 192.168.0.0/24
должны ходить в инет. На серваке также установлен squid.

Как правильно настроить роутинг и маскарадинг через iptables, чтобы 
пользователи обоих сеток могли ходить в инет, пользоваться
общим squid (для ftp,http), но чтобы пользователи сетки
192.168.0.0/24 не видели и немогли зайти в сетку 192.168.10.0/24 и наоборот?

Как правильно записать правила iptables для подсчета статистики?
сейчас сделал вот так, но что-то нифга не работает:

iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth1

iptables -A FORWARD -s 192.168.10.1 -d ! 192.168.10.0/24 -o eth0
iptables -t nat -A POSTROUTING -s 192.168.10.1 -o eth0 -j MASQUERADE
iptables -A FORWARD -s ! 192.168.10.0/24 -d 192.168.10.1 -i eth0



А зачем если есть сквид еще и маскарадинг настраивать ?

а что б не видели - ipchains -A forward -s 192.168.10.0/24 -d 192.168.0.0/24 -j DANY ipchains -A forward -d 192.168.10.0/24 -s 192.168.0.0/24 -j DANY

ну или -b куда-нить впиндюрить..

А статистику через сквид

pivoo
()

маскарадинг нужен, чтобы работали не только ftp, http, но и все остальное. а что можно статистику через squid смотреть - это понятно и так, мне нужен ВЕСЬ трафик. У меня раньше работало для одной сетевушки, а вот с двумя что-то никак не могу разобраться.

sheriff
() автор топика
Ответ на: комментарий от sheriff

Зачем сквид если есть маскарадинг ? только из-за ftp ? passive mode. Все остальное маскарадинг вполне делает.

anonymous
()

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o sl0 -j MASQUERADE
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.10.0/24 -j DENY

RSI
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.