Я вот прочел мануалы и начал потехоньку врубаться в iptables Сервак линукса уже настроен и iptables в нем пашет а мне нуно в нем разобраться. eth0 - в инет eth1 - локалка таблица nat 1)-A PREROUTING -s 192.168.2.X -d ! 192.168.2.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT пакеты от 192.168.2.X не предназначенные для этой же подсети с входного интерфейса eth1 по протоколу tcp запросившие порт 80 разрешить 2) -A PREROUTING -s 192.168.2.0/255.255.255.0 -d ! 192.168.2.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 редирект на сквид пре запросе из локальной сети порта 80 3) -A PREROUTING -s 17.118.19.121 -d 17.118.19.76 -i eth0 -p tcp -m tcp --dport 3390 -j DNAT --to-destination 192.168.2.x:3389 (17.118.19.76 17.118.19.121) ip провайдера вроде если от ip 17.118.19.76 на ip 17.118.19.121 поступил запрос на RDP то перебросить на локальный адрес 192.168.2.x 4) -A POSTROUTING -d 192.168.0.X -p tcp -m tcp --dport 8016 -j SNAT --to-source 192.168.2.X после прохождения цепочки рутинга изменить адрес откуда поступил пакет на 192.168.2.X таблица filter 5) -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP все входящие пакеты по протоколу tcp кроме tcp с флагами ... ... ... отбросить 6)-A INPUT -s 17.118.19.76 -d 17.118.19.121 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT пакеты из инета разрешить ssh 7) -A FORWARD -s 192.168.2.8 -d ! 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 25 -j ACCEPT транзитные пакеты от 192.168.2.8 не предназначеные этой же подсети запросившие порт 25 разрешить Вообщем понимаю что нуно больше читать но время поджимает, объясните кому не сложно те пункты в которых я не правильно исталковал политики...
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.