!help Есть ОГРОМНАЯ проблема, токо вчера увидел в глаза Linux, и мне поставили задачу:- Есть 2 сетевухи, одна для локалки (eth0), вторая для Интерн. (eth1) Необходимо настроить iptables так, чтобы только определённые компы могли выходить в сеть, каждый на свой сайт! Инфы начитался выше крыши (так, что ссылки мне не помогут), не могу понять даже синтаксиса! Помогите кто нибудь! Сразу, я студент, ето не ради денег, а ради практики нужен фактический рабочий пример на основе которого я мог бы разобраться в проге и уже самостоятельно настроить её под другие условия! !help !help !help !help
Holy: Помогите новичку с iptables
а теперь подробнее
насколько я понял в локалке с компами требуется
pc1 -выход на сайт1
pc2 -выход на сайт2
pc3 -выход на сайт3
pc4 -выход на сайт4
верно
для этого необязательно делать в фаерволе
это можно сделать в squid
<span class='smallblacktext'>[ Редактирование 22.06.2005 - 13:14:44 ]</span>
А прокся (например Сквид) поднята?
Препод дал задание сделать это именно iptables'ом.
а теперь подробнее
насколько я понял в локалке с компами требуется
pc1 -выход на сайт1
pc2 -выход на сайт2
pc3 -выход на сайт3
pc4 -выход на сайт4
верно
для этого необязательно делать в фаерволе
это можно сделать в squid
[ Редактирование 22.06.2005 - 13:14:44 ]
достаточно РС1, 2 и 3 с IP 10.0.1.34/36
ХЕЕЕЕЕЛП!!!!!!!!!!! народ вы же в этих вопросах профи! помогите утопающему!
echo 1 >/proc/sys/net/ipv4/ip_forward //включаем форвардинг
iptables -t nat -A POSTROUTING -o INET_IFACE -j MASQUERADE //транслятор адресов
iptables -N FORWARD DROP //дефолтная политика цепочки forward
iptables -A FORWARD -s
iptables -A FORWARD -s
iptables -A FORWARD -s
iptables -A FORWARD -s
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
и читай пожалуйста маны: iptables-tutorial
[ Редактирование 22.06.2005 - 21:40:53 ]
все верно но забыл указать параметры
iptables -A FORWARD -s <компьютер> -d <сайт> -j ACCEPT
маны я читал, просто первый раз с етим сталкиваюсь, а нормально разобраться- время поджимает! Я для себя потом хочу разобраться, тихо, не спеша и без оценки!)))
как говориться курить до полного просветления ))
[link=http://www.opennet.ru/docs/RUS/iptables/]здесь ...[/link]
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад