ipchains....8-(

0

0

           internet
             |
             |
        ------------------------|
        | eth0: xx.xx.xx.69     |
        |-----------------------|    dmz
        |eth1: xx.xx.xx.137     |-----------------xx.xx.xx.138(www)
        |-----------------------|
        |eth2: 192.168.1.1      |-----------------localnet
        |-----------------------|

eth0 netmask 255.255.255.224
eth1 netmask 255.255.255.252
eth2 netmask 255.255.255.255

Как сделать так, чтобы:
1. с ip xx.xx.xx.138 был полный выход в и-нет.
2. с и-нета на машину xx.xx.xx.138 могли заходить по www и больше ни-ни

Не могу разобраться с forward, input, output правилами, т.к. полный
карлсон в этом деле. Помогите пожалуйста!!!!!

Ссылка

←	Сбор MAC-адресов в сети

Помогите с Postfix

→

Уж сколько раз твердили миру... ;) linux.opennet.ru - твой лучший друг в этом вопросе. http://linux.opennet.ru/cgi-bin/opennet/ks.cgi?mask=ipchains&sys=0&dir=0 там ты найдешь все, что тебе нужно. Хочешь разобраться - читай и усваивай все подряд. А в двух словах - INPUT - цепь для входящих пакетов, OUTPUT - для исходящих, сгенеренных локальной машиной (на пакеты, проходящие насквозь, она не влияет). FORWARD - цепь, где настраиваются правила для проходяших насквозь пакетов, сам форвардинг (цель MASQ) и разрешения.

subzer0 ★
(25.04.03 11:24:44 MSD)

Ссылка

1) вроде сойдет так на шлюзе ipchains -b -A forward -s x.x.x.138 -j ACCEPT 2) настраивай firewall

вообше http://citforum.ru/operating_systems/articles/masquerade.shtml maybe pridumaesh luche.

j262 ★★
(25.04.03 13:55:12 MSD)

Ссылка

Все бы было хорошо, если б не подсеть. Просто шлюз и  www находятся в разных подсетях и когда делаю что-то типа 
-A -b forward -s xx.xx.xx.136/30 -j ACCEPT (открываю полный доступ на подсеть), то пинг проходит только на подсеть шлюза. Вот в чем косяк 8-(

anonymous
(26.04.03 09:17:31 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сбор MAC-адресов в сети

Admin

Помогите с Postfix

→

Похожие темы