Всем привет.
На скорую руку поставил Linux Mandrake 10. Замучили меня пользователи чтоб я кантру на серваке завел. А он у меня старенький м её не попрет. Раньше FreeBSD стояла. Там проще с фаерволом и натом было. А теперь пришлось линукс ставить.

Конфигурация банальна
2 сети:
eth0: inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
eth1: inet addr:10.0.32.54  Bcast:10.0.33.255  Mask:255.255.254.0
router 10.0.32.10
в инет выходит через eth1.

Пишу
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

После этого все прекрасно натится и инет у людей пашет (что как раз и не нужно)
Фаервол открыт на все.
А теперь вопросы:
1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ в локалку 10.0.32.0?
2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола добавлял в rc.firewall, здесь же такого не нашел)

Заранее огромное спаибо. А то меня они (в смысле юзеры) загрызут сегодня.
Очень на Вас надеюсь

• iptables,Imperator, 20:44 , 12-Мрт-06
  • iptables,MrMister, 22:14 , 12-Мрт-06
• iptables,Sampan, 00:30 , 13-Мрт-06
  • iptables,Sampan, 00:40 , 13-Мрт-06
  • iptables,MrMister, 01:13 , 13-Мрт-06
    • iptables,MrMister, 01:23 , 13-Мрт-06

Почитай мануал по iptables.

>Почитай мануал по iptables.

Да мне нужно срочно, можь у кого есть какие мысли. меня уже начали бодать. Пожалуйста народ. я буду очень благодарен.
Я полюбому потом начну маны  читать, но счас мне нало сделать чтоб у них нат работал
Очень Вас прошу!

>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>в локалку 10.0.32.0?

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54

>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>добавлял в rc.firewall, здесь же такого не нашел)

Допиши это, например, в /etc/rc.local

>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54

Не глядя скопировал твою ошибку. Должно быть, конечно:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 10.0.32.54

>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>>в локалку 10.0.32.0?
>
>echo 1 >/proc/sys/net/ipv4/ip_forward
>iptables -P FORWARD DROP
>iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
>iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source
>10.0.32.54
>
>
>>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>>добавлял в rc.firewall, здесь же такого не нашел)
>
>Допиши это, например, в /etc/rc.local

Что-то так не пашет

>>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>>>в локалку 10.0.32.0?
>>
>>echo 1 >/proc/sys/net/ipv4/ip_forward
>>iptables -P FORWARD DROP
>>iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
>>iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
>>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source
>>10.0.32.54
>>
>>
>>>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>>>добавлял в rc.firewall, здесь же такого не нашел)
>>
>>Допиши это, например, в /etc/rc.local
>
>
>Что-то так не пашет

Sorry. Нужно было, как сказал Sampan
>>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source
>>10.0.32.54

Респект Вам ребята и уважуха. Счас буду разбираться с сохранением этих правил. Спасибо огромное - выручили!!!!