Holy: Помогите новичку с iptables

10 сообщений / 0 new
Последнее сообщение
Гость
Holy: Помогите новичку с iptables

!help Есть ОГРОМНАЯ проблема, токо вчера увидел в глаза Linux, и мне поставили задачу:- Есть 2 сетевухи, одна для локалки (eth0), вторая для Интерн. (eth1) Необходимо настроить iptables так, чтобы только определённые компы могли выходить в сеть, каждый на свой сайт! Инфы начитался выше крыши (так, что ссылки мне не помогут), не могу понять даже синтаксиса! Помогите кто нибудь! Сразу, я студент, ето не ради денег, а ради практики нужен фактический рабочий пример на основе которого я мог бы разобраться в проге и уже самостоятельно настроить её под другие условия! !help !help !help !help

Luter (не проверено)

а теперь подробнее
насколько я понял в локалке с компами требуется
pc1 -выход на сайт1
pc2 -выход на сайт2
pc3 -выход на сайт3
pc4 -выход на сайт4

верно
для этого необязательно делать в фаерволе
это можно сделать в squid
<span class='smallblacktext'>[ Редактирование 22.06.2005 - 13:14:44 ]</span>

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

А прокся (например Сквид) поднята?

Мой микроблог: http://juick.com/Dumus/

Holy (не проверено)

Препод дал задание сделать это именно iptables'ом.

Holy (не проверено)

а теперь подробнее
насколько я понял в локалке с компами требуется
pc1 -выход на сайт1
pc2 -выход на сайт2
pc3 -выход на сайт3
pc4 -выход на сайт4

верно
для этого необязательно делать в фаерволе
это можно сделать в squid
[ Редактирование 22.06.2005 - 13:14:44 ]

достаточно РС1, 2 и 3 с IP 10.0.1.34/36

Holy (не проверено)

ХЕЕЕЕЕЛП!!!!!!!!!!! народ вы же в этих вопросах профи! помогите утопающему!

Morph (не проверено)

echo 1 >/proc/sys/net/ipv4/ip_forward //включаем форвардинг

iptables -t nat -A POSTROUTING -o INET_IFACE -j MASQUERADE //транслятор адресов

iptables -N FORWARD DROP //дефолтная политика цепочки forward
iptables -A FORWARD -s -d -j ACCEPT
iptables -A FORWARD -s -d -j ACCEPT
iptables -A FORWARD -s -d -j ACCEPT
iptables -A FORWARD -s -d -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

и читай пожалуйста маны: iptables-tutorial

[ Редактирование 22.06.2005 - 21:40:53 ]

Luter (не проверено)

все верно но забыл указать параметры
iptables -A FORWARD -s <компьютер> -d <сайт> -j ACCEPT

Holy (не проверено)

маны я читал, просто первый раз с етим сталкиваюсь, а нормально разобраться- время поджимает! Я для себя потом хочу разобраться, тихо, не спеша и без оценки!)))

ru (не проверено)

как говориться курить до полного просветления ))
[link=http://www.opennet.ru/docs/RUS/iptables/]здесь ...[/link]

RSS-материал