Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 сен 2017, 02:18

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: вопрос новичка по iptables
СообщениеДобавлено: 17 мар 2009, 16:19 
Не в сети

Зарегистрирован: 17 мар 2009, 12:49
Сообщения: 1
Есть Машина с ubuntu 8.10 на ней поднят 3 Eth интерфейса.
Eth0 - смотрит в инет
Eth1 - имеет внешний ипи адрес который смотрит на две машине тоже с внешними ипи.
Eth2 - смотрит в локалку.
Вопрос, что нужно скормить iptables, что бы она все, что придет из инета на адреса машин с внешними ип кидала на них через Eth1, и все что будет пытаться уйти в инет с этих же машин, пропускала?

Сильно не ругайте, от доков по iptables уже глаза вкучу, а результата пока нет =(


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: вопрос новичка по iptables
СообщениеДобавлено: 06 апр 2009, 09:30 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 24 мар 2008, 10:49
Сообщения: 131
Откуда: г. Пермь
Давайте более предметно,
У вас сетевой экран с 3 интерфейсами, допустим:
eth0 - Зона WAN соединение с провайдером 195.195.195.192/30
IP 195.195.195.193/30
GW 195.195.195.194
route 88.88.88.80/28 gw 88.88.88.81 eth1

eth1 - зона DMZ выделенный провайдером диапозон внешних IP 88.88.88.80/28
IP 88.88.88.81/28
GW 195.195.195.193

eth2 - зона LAN локальная сеть IP 192.168.0.0/24
IP 192.168.0.1/24

теперь нада разрешить прохождение пакетов, по всем портам, в IPTABLES с eth0 на eth1 и обратно, пишим в таблице filter
-A FORWARD -s 195.195.195.193/32 -d 88.88.88.80/28 -i eth0 -j ACCEPT
-A FORWARD -d 195.195.195.193/32 -s 88.88.88.80/28 -i eth1 -j ACCEPT


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB