HELP me pls. liudi, problemy s iptable

0

0

Vsem privet. Est' sistemka SUSE 8.0.

Cerez Yast skonfiguril firewall, pojavilos' ocen' mnogo rules.

est' IP y.y.y.y eth0 - vneshniaja set' est' x.x.x.x eth1 - vnutreniaja set' vkliucen MASQ.

teper' problema :

eth1 podkliucion HUB, i est' 3 klienta. Oni idut v inet cerez eth1.

NO, oni ne mogut dobratsia do eth0 - ne dajot, a tam - www, mail, dns esli vykliucit firewall, to prekrasno, no netu ineta dlia klientov.

mozhet est' kakoj primer rulsov, gde rukami mozhno sdelat' firewall a ne avtomatom :(

Nado : eth0 - prinimajet iz vneshnej seti packety tolko dlia mail, dns, www, ftp, a eth1 vse pakety besprepiatstvenno idut v inet, s MASQaradingom ?

S uvazhenijem nacinajuscij admin.

Ссылка

←	SMB через firewall

Порты 137-139 на внешнем интерфейсе.

→

Если я правильно все понял, то самым простым (но не единственным) решением будет использование split DNS и подставления адреса eth1 вместо eth0 для внутренних клиентов.

ivlad ★★★★★
(02.01.03 22:03:13 MSK)

Ссылка

А попробовать не маскарадить локальные пакеты, идущие на eth0 ?
iptables -t nat -A POSTROUTING -i eth1 -d y.y.y.y -j ACCEPT
iptables -t nat -A POSTROUTING -i eth1 -j MASQUERADE
или
ipchains -A forward -s 192.168.0.0/16 -d y.y.y.y -j ACCEPT
ipchains -A forward -s 192.168.0.0/16 -j MASQ

spirit ★★★★★
(14.01.03 09:43:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SMB через firewall

Security

Порты 137-139 на внешнем интерфейсе.

→

Похожие темы