Привет!
В скором времени наша сетка планирует обзавестись реальными IP для каждой компа. Дабы это произошло как можно быстро, я уже сейчас настраиваю iptables, в смысле думаю как это должно быть =)
Инет нам нужен понятно для чего - www + игры(открыть порты для игр)
Нужна ваша помощь - проверьте мои изыскания....
понеслась..... =)
#сетевухи на шлюзе:
#eth0 - in Internet - - 51.11.100.190
#eth1 - in Lan - - 51.11.100.189
#диапозон IP 51.11.100.130 - 51.11.100.190
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p ALL -i eth1 -s 51.11.100.130-51.11.100.190/24 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 51.11.100.189 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 51.11.100.190 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -d 51.11.100.255 -j ACCEPT
iptables -A INPUT -p ALL -d 51.11.100.190 -m state --state ESTABLISHED,RELATED -j ACCEPT
#открываю порты в FORWARD для игр
IPTABLES -A FORWARD -p tcp --dport 4000 -i eth1 -j ACCEPT
IPTABLES -A FORWARD -p tcp --dport 6112:6119 -i eth1 -j ACCEPT
IPTABLES -A FORWARD -p udp --dport 6112:6119 -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 51.11.100.189 -j ACCEPT
iptables -A OUTPUT -p ALL -s 51.11.100.190 -j ACCEPT
#для squid
iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128
Жить будем?
Ответ на:
комментарий
от OpenStorm
Ответ на:
комментарий
от INDIGO
Ответ на:
комментарий
от INDIGO
Ответ на:
комментарий
от OpenStorm
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [iptables] 2-е сетки. NAT (2010)
- Форум iptables nat (2010)
- Форум Как настроить в iptables цепочку FORWARD для того чтоб народ мог играть в варкрафт? (2005)
- Форум iptables и тормоза загрузки (2014)
- Форум ftp && iptables (2007)
- Форум Не работает прозрачное проксирование, а раньше работало (2007)
- Форум iptables (2017)
- Форум Debian 2 сетевые карты, раздача интернета, iptables (2015)
- Форум iptables проброс портов (2013)
- Форум iptables проблемы (2014)