LINUX.ORG.RU
ФорумAdmin

помощь новичку в ipchains ...


0

0

Все просто: есть локальная сеть 192.168.1.1/24, выход в инет через 217.23.х.у. с помощью ipmasq - разрешено все с любого локального адреса. Надо поставить запрет на выход в инет все адреса, кроме двух-трех, например с 192.168.1.2 и до 192.168.1.20 разрешить только на 217.z.х.у и на 213.20.х.у. Еще фича такая: у ipmasq есть готовые скрипты в директории /rules - типа создать файл ipmasq.rules c такими-то правилами, а доков никаких-все посылается на сайт производителя. Если кто сталкивался с таким безобразием подскажите plz...

anonymous

Впринципе и так понятно: надо написать несколько правил на каждую машину из локальной сети. Подскажите хоть как ...

anonymous
()

Ой блин сейчас все не вспомню, но дело должно быть так запретить forward по умолчанию, то бишь policy, потом для тех машин которым разрешен выход в инет написать следующее ipchains -A forward -s (адрес/32) -j MASQ, насколько я понял сеть прокси, пэтому надо маскарадить, при этом должен быть включен форвардинг пакетов иначе ipchains ругаться будет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.