Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 26 сен 2017, 12:13

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Помогите с настройкой iptables!!!
СообщениеДобавлено: 17 фев 2010, 14:11 
Не в сети

Зарегистрирован: 16 фев 2010, 17:25
Сообщения: 1
имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:
#!/bin/bash

#lan_ip=192.168.0.1
#lan_iface=eth0
#inet_ip=217.11.11.11
#inet_iface=eth1



modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

# Сбрасываем все правила
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

echo "1" > /proc/sys/net/ipv4/ip_forward

# Политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP

# Разрешаем всё на локальном интерфейсе
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# Разрешаем пинги
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Разрешаем FORWARD
iptables -A FORWARD -d 193,193,193,193/24 -j ACCEPT
iptables -A FORWARD -d 194,194,194,194/24 -j ACCEPT

# SNAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j SNAT -o eth0 --to-source eth0

#заворот сети на squid
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Помогите с настройкой iptables!!!
СообщениеДобавлено: 21 мар 2010, 10:59 
Не в сети

Зарегистрирован: 21 мар 2010, 09:22
Сообщения: 7
dolf85 писал(а):
имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:


И что не работает? Проброс на два адреса? Так ты в адресах поставил вместо точек запятые.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB