forum.opennet.ru - "NAT без HTTP" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT без HTTP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT без HTTP"
Сообщение от sargan on 02-Авг-04, 18:52 (MSK)
Значица так, стоит шлюз ( Mandrake 10 ). Поднят NATz следующим скриптом: #!/bin/sh IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe EXTIF="eth0" INTIF="eth1" $DEPMOD -a $MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo -e "done.\n" При таком раскладе весь трафик маскарадится из инета в ЛВС. А нужно, чтобы ходило все окромя HTTP. Подскажите каким образом это можно реализовать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NAT без HTTP, _KAV_, 18:59 , 02-Авг-04, (1)
- NAT без HTTP, sargan, 19:07 , 02-Авг-04, (2)
  - NAT без HTTP, _KAV_, 19:34 , 02-Авг-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT без HTTP"

Сообщение от _KAV_ (ok) on 02-Авг-04, 18:59  (MSK)

>$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED
>-j ACCEPT
А вот сюда добавить строчку типа
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -p tcp -dport 80 -j REJECT
>$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
>$IPTABLES -A FORWARD -j LOG
>$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
>echo -e "done.\n"
Уточни на всякий случай формат ключей...
А вообще-то правила не лучшие - нужно input закрыть всем, кроме своих... и еще много чего

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT без HTTP"

Сообщение от sargan on 02-Авг-04, 19:07  (MSK)

>А вообще-то правила не лучшие - нужно input закрыть всем, кроме своих...
>и еще много чего
В таком случае, можно ссылочку на документацию IPTABLES....желательно русскоязычную.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT без HTTP"

Сообщение от _KAV_ (ok) on 02-Авг-04, 19:34  (MSK)

>В таком случае, можно ссылочку на документацию IPTABLES....желательно русскоязычную.
Здесь же... В разделе "Документация" есть ссылка на русскоязычный перевод "Iptables Tutorial" - фундаментальнейшая вещь. Скрипты оттуда использовать не стоит - все строится компактней, как в твоем скрипте, но там полностью расписаны все ключи, действия, порядок прохождения пакетов, что нужно открывать и что не стоит

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT без HTTP"
Сообщение от _KAV_ (ok) on 02-Авг-04, 18:59 (MSK)
>$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED >-j ACCEPT А вот сюда добавить строчку типа $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -p tcp -dport 80 -j REJECT >$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT >$IPTABLES -A FORWARD -j LOG >$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE >echo -e "done.\n" Уточни на всякий случай формат ключей... А вообще-то правила не лучшие - нужно input закрыть всем, кроме своих... и еще много чего
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NAT без HTTP"
	Сообщение от sargan on 02-Авг-04, 19:07 (MSK)
	>А вообще-то правила не лучшие - нужно input закрыть всем, кроме своих... >и еще много чего В таком случае, можно ссылочку на документацию IPTABLES....желательно русскоязычную.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "NAT без HTTP"
	Сообщение от _KAV_ (ok) on 02-Авг-04, 19:34 (MSK)
	>В таком случае, можно ссылочку на документацию IPTABLES....желательно русскоязычную. Здесь же... В разделе "Документация" есть ссылка на русскоязычный перевод "Iptables Tutorial" - фундаментальнейшая вещь. Скрипты оттуда использовать не стоит - все строится компактней, как в твоем скрипте, но там полностью расписаны все ключи, действия, порядок прохождения пакетов, что нужно открывать и что не стоит
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх