LINUX.ORG.RU
ФорумAdmin

задача с iptables


0

0

нужно, чтобы машина, находящаяся в локальной сети смогла присоединиться по 22 порту к серверу, который находится в инете. Как правильно написать правило для iptables? Спасибо.

anonymous

перечитал и подумал, что не совсем внятно объяснил:
есть машина локальной сети с ip 10.10.10.10 сетка ходит в инет через SQUID на машине шлюзе с двумя сетевыми картами: eth0 - нешняя ip 199.199.199.199, eth1 - локальная ip 10.1.1.1.
Для матрасчетов на сервере АН 222.222.222.222 был дан доступ для одного из пользователей по ssh. Как правильно задать правило (iptables) на шлюзе для машины 10.10.10.10, чтоб она смогла попасть по ssh на 222.222.222.222.

anonymous
()
Ответ на: комментарий от anonymous

правило в сторону туда

iptables -A FORWARD -p tcp -s Ип_машины_которую_Выпускаю -d Ип_машины_на_которую_идем --dport 22 -J ACCEPT правило в обратную сторону

iptables -A FORWARD -p tcp -s Ип_машины_на_которую_идем -d Ип_машины_которую_Выпускаю -m state --state ESTABLISED,RELATED -J ACCEPT ну и не ходить же в инет с адресом 10.10.10.хрен_поймешь_каким поэтому

iptables -t nat -A POSTROUTING -s Ип_машины_которую_Выпускаю -d Ип_машины_на_которую_идем -J SNAT ИНТЕРНЕТ_ИП_МОЕГО_СЕРВЕРА

ну и не забыть записать 1 пв proc

собсно этого должно хватить ... будет чуть подтормаживать без обратной зоны ну да ничего...

shtopor
()
Ответ на: комментарий от shtopor

Поправка: "-J ACCEPT" следует читать как "-j ACCEPT"
"ну и не забыть записать 1 пв proc" - как
echo "1" > /proc/sys/net/ipv4/ip_forward

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.