nat iptables как закрыть машину с внешней сети?

0

1

Внутренняя сеть 192.168.0.0-255 на eth1, интернет pptp через eth0 с динамическим ип. В iptables пока только 2 правила выравнивание размера пакетов и маскардинг. Как я понял маскардинг работает в обоих направлениях и ему побарабану из внутреней сети пакет в инет или из инета во внутренею сеть. Хотелось бы во первых закрыть сам сервер от любых конектов извне, во вторых закрыть сеть от конектов из вне ну и пробросить пару портов. Сделать сервер невидимым т.е чтобы снаружи было не видно что тут nat с кучей компов.

Ссылка

←	Запретить пользователю всё, кроме трех команд

Программа-генератор паролей под linux

→

С таким уровнем знаний лучше сразу в jobs писать с пометкой «сделайте за меня, я учиться не хочу»

~~sdio~~ ★★★★★
(22.11.12 12:17:17 MSK)

У тебя нет ни одного знака вопроса. Чего ты хотел то вообще? Если, чтобы это всё кто-то сделал, то смотри сообщение господина выше.

v9lij ★★★★★
(22.11.12 12:19:35 MSK)

Ответ на: комментарий от v9lij 22.11.12 12:19:35 MSK

ок, смотри. Закрыть инпут можно очень просто, но как прописать чтобы инпут был закрыт только во первых с внешней сети? во вторых пропускал пакеты уже установленых соединений?

white_ghost
(22.11.12 12:24:30 MSK) автор топика