[wifi][ppp]Помогите настроить iptables

0

1

Есть компьютер с двумя интерфейсами: ppp0 -> модем, смотрит в интернет, надо запретить все входяшие. wlan0 -> ad-hoc сеть с нетбуком, надо разрешить только мак|ip нетбука.

в iptables есть запись для интернета на нетбуке:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

У нетбука надо на wlan0 надо запретить все входяшие кроме mac|ip «большого» компютера.

Ссылка

←	Непонятная активность в sntop — Gator и Yahoo... WTF?

Защищенность свежесобранной Gentoo в сравнении с другими дистрибутивами

→

Вот такой код получился у меня:

#По wifi может конектится толька ип моего нетбука?
iptables -i wlan0 -A INPUT -t filter -s 10.X.X.X

#Никого не пускаем из интернет???
iptables -i ppp0 -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable

#Раздаем интернет в локалку..., это точно работает)
iptables -o ppp0 -A POSTROUTING -t nat -j MASQUERADE

Только вот непонятно, работает ли это или нет...

~~ganzzz~~
(20.03.11 14:19:42 MSK) автор топика

Ответ на: комментарий от ganzzz 20.03.11 14:19:42 MSK

>#Никого не пускаем из интернет???

Почему только tcp?

А относительно нетбука, то по идее вам нужно разрешить в FORWARD все, что идёт от его адреса с интерфейса wlan0, а в обратную сторону только -m state RELATED, ESTABLESHED. Хотя, может это и лишнее, так как MASQUERADE, и интерфейс ppp0 и провайдер не пропишет маршут до адреса вашего нетбука через ваш ppp.

mky ★★★★★
(22.03.11 02:41:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Непонятная активность в sntop — Gator и Yahoo... WTF?

Security

Защищенность свежесобранной Gentoo в сравнении с другими дистрибутивами

→

Похожие темы