Необычный NAT

0

0

Уважаемые гуру!

Помогите настроить необычную схему NAT или маскарада. Имеется линукс-ящик роутер, на нем 3 сетевушки, одна смотрит в интернет (eth1), две другие в локалку (eth0 и eth2). Одной локалке нужно настроить полный NAT (eth2), другой локалке (eth0) запретить NAT, кроме портов 110 и 25, и сделать редирект 80 порта на порт 3128 (для прозрачного прокси).

Подскажите пожалуйста как правильно сделать. Всю ночь читал iptables tutorial, но так и не осилил :(

Спасибо.

Ссылка

←	Перезапуск демона средствами PHP

Linux on LVM to VMWare on Win

→

>и сделать редирект 80 порта на порт 3128 (для прозрачного прокси).

iptables -t nat -A PREROUTIGN -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

Проще сделать NAT обоим локалкам, а рубить в цепочке FORWARD:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source IP-aдрес-интернет

iptables -P FORWARD ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth2 -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -m multiport --destination-ports 110,25 -j ACCEPT

iptables -A FORWARD -i eth0 -j DROP

В принципе, можно написать правила для -o eth2 и -o eth0 и сделать политику для FORWARD DROP...

mky ★★★★★
(01.12.07 16:44:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перезапуск демона средствами PHP

Admin

Linux on LVM to VMWare on Win

→

Похожие темы