Не могу настроить IPTABLES

0

0

Доброго времени суток всем !!
Slackware 10.1
eth0 смотрит в интернет
eth1 смотрит в локальную сеть
В сетке есть еще 2 машинки, тобишь пользовтели, которым этот Интернет необходим.Как мне это сделать?
Я понимаю вопрос ламерский и в Инете куча документации по этому поводу.Но у меня просто потенциально нет сейчас на это времени ,а интернет нужен для работы.Просто простым примером покажите,то правило, которое поможет достичь цели(без ссылок на какие-то ресурсы).А до всего остального я сам допру, когда напор работы схлынет.Еще раз прошу прощения за дурачество, но просто очень надо.Заранее благодарен.

Ссылка

←	Помогите привести в чувство систему. (GRUB)

bad VPN

→

iptables -t nat -A POSTROUTING -s x.x.x.x -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s y.y.y.y -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -d x.x.x.x -j ACCEPT
iptables -A FORWARD -i eth0 -d y.y.y.y -j ACCEPT
iptables -A FORWARD -o eth0 -s x.x.x.x -j ACCEPT
iptables -A FORWARD -o eth0 -s y.y.y.y -j ACCEPT

spirit ★★★★★
(07.06.05 20:41:38 MSD)

P.S. Где x.x.x.x и y.y.y.y - IP адреса этих 2-х машин. Для машинок шлюз должен являться default gateway-ем.

spirit ★★★★★
(07.06.05 20:43:09 MSD)

Ссылка

iptables -t nat -A POSTROUTING -o eth0 -s IP_PC1 -j SNAT --to-source IP_OUT

IP_PC1 = IP первой машинки (добавить стока строк, скока машинок)
IP_OUT = IP твоего внешнего интерфейса

IP_FORWARD должен быть активирован
В ядре в виде модулей, али так должны присутствовать:
connection tracking for FTP
full nat

anonymous
(08.06.05 21:58:25 MSD)

Ссылка

Ответ на: комментарий от spirit 07.06.05 20:41:38 MSD

Всем большое спасибо.Очень помогло.

anonymous
(08.06.05 22:15:01 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите привести в чувство систему. (GRUB)

Admin

bad VPN

→

Похожие темы