Раздача интернета.

0

0

Помогите, пожалуйста, разобраться: требуется раздать интернет в сеть на ограниченное кол-во компьютеров, пока тестил на 1 и уже не справился с проблемой: по идее -s ! 10.10.10.2 должен отсеивать пакеты со всех IP кроме данного, но почему-то не работает или я чего-то не понимаю :( Как отсеивать все пакеты со всех ip кроме определенных (допустим их 5 штук)?

> cat /etc/iptables/iptables.rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -s ! 10.10.10.2 -p tcp -j REJECT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT

Ссылка

←	Testing repo for dedian lenny

nfs kernel server и uid & gid на клиенте

→

eth0 - это внешний интерфейс (на провайдера смотрит) ?

Что именно не получается ? Форвард в ядре разрешён ?

ovax ★★★
(10.03.09 03:13:07 MSK)

Ссылка

Где правила для НАТа ?

Где правило для возвращающихся пакетов ?

ovax ★★★
(10.03.09 03:14:33 MSK)

Ссылка

Сходили бы, лучше, документацию почитали.
Здесь на такие вопросы через день отвечают.
Только чукчи не читатели. Всё больше писатели.

ovax ★★★
(10.03.09 03:15:42 MSK)

Ссылка

умолчательную политику везде DROP, и ACCEPT-ишь только с определенных source ip. намного проще получается чем вся эта мудрация.

Komintern ★★★★★
(10.03.09 08:56:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Testing repo for dedian lenny

Admin

nfs kernel server и uid & gid на клиенте

→

Похожие темы