История изменений
Исправление gfh, (текущая версия) :
Что-то типа:
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s сеть_lan-1 -j ACCEPT
# разрешаем доступ к расшаренной папке по портам tcp 389 и 443 (порты от балды взял)
iptables -A FORWARD -s сеть_lan-3 -d 20.200 -p tcp -m multiport --ports 389,443 -j ACCEPT
iptables -A FORWARD -s сеть_lan-4 -d 20.200 -p tcp -m multiport --ports 389,443 -j ACCEPT
Исходная версия gfh, :
Что-то типа:
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s сеть_lan-1 -j ACCEPT
# разрешаем доступ к расшаренной папке по портам tcp 389 и 443 (порты от балды взял)
iptables -A FORWARD -s сеть_lan-3 -d 20.200 -p tcp -m multiport 389,443 -j ACCEPT
iptables -A FORWARD -s сеть_lan-4 -d 20.200 -p tcp -m multiport 389,443 -j ACCEPT