Настраиваю раутер Linksys WRT54G. Есть внутреннй мост br0 с адресом 192.168.1.1 и ppp0 наружу (IP дается при дозвоне из пула 80.230.х.х). Внутри есть машина 192.168.1.100 на которой бегут Веб-сервер, DNS для тестов. Надо обеспечить лазание по Интернету изнутри и доступ к сервисам снаружи. Написал правила, проблема в том, что при таком маскараде в логах сервера вместо адреса клиента - 192.168.1.1 а при другом (-s 192.168.1.0/24 или -o ppp0) - нет доступа к сервисам. Где копать ? iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -p tcp -s ! 192.168.1.0/24 --dport 23 -j DROP iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.1 --dport 80 -j ACCEPT iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -d 192.168.1.100 -j ACCEPT iptables -A FORWARD -s 192.168.1.100 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -j DROP iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 53 -j DNAT --to 192.168.1.100 iptables -A PREROUTING -t nat -i ppp0 -p udp --dport 53 -j DNAT --to 192.168.1.100 iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.1.100 iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 443 -j DNAT --to 192.168.1.100 iptables -A POSTROUTING -t nat -j MASQUERADE
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Оцените конфиг iptables (2015)
- Форум iptables nat (2010)
- Форум Iptables INPUT на роутере. (2021)
- Форум iptables проброс портов (2011)
- Форум iptables: почтовый сервер за nat (2019)
- Форум шлюз из одного ПК (2010)
- Форум iptables проблемы (2014)
- Форум Простой вопрос по iptables (2022)
- Форум Правила iptables. Защита шлюза (2017)
- Форум Bad argument ppp0 (2015)