Есть сервер с linux slackware 8.0 ядро 2.4.7, iptables. На серваке три интерфейса sl0 - slip c реальным ip. И две сетевухи eth0 - 192.168.10.1 и eth1 - 192.168.0.1 По slip выделенка на провайдера. Через eth0 и eth1 юзеры из сеток 192.168.10.0/24 и 192.168.0.0/24 должны ходить в инет. На серваке также установлен squid. Как правильно настроить роутинг и маскарадинг через iptables, чтобы пользователи обоих сеток могли ходить в инет, пользоваться общим squid (для ftp,http), но чтобы пользователи сетки 192.168.0.0/24 не видели и немогли зайти в сетку 192.168.10.0/24 и наоборот? Как правильно записать правила iptables для подсчета статистики? сейчас сделал вот так, но что-то нифга не работает: iptables -A FORWARD -s 192.168.0.1 -d ! 192.168.0.0/24 -o eth1 iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -j MASQUERADE iptables -A FORWARD -s ! 192.168.0.0/24 -d 192.168.0.1 -i eth1 iptables -A FORWARD -s 192.168.10.1 -d ! 192.168.10.0/24 -o eth0 iptables -t nat -A POSTROUTING -s 192.168.10.1 -o eth0 -j MASQUERADE iptables -A FORWARD -s ! 192.168.10.0/24 -d 192.168.10.1 -i eth0
Ответ на:
комментарий
от sheriff
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.