Вот конфига iptables, всё на примере одного клиента(10.0.0.2) и вырезано что касается закрытия и открытия всяких портов из инета и прочее что к делу не относиться:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
client_access_input all -- 10.0.0.0/24 0.0.0.0/0
client_access_input all -- 0.0.0.0/0 10.0.0.0/24
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
client_access all -- 10.0.0.0/24 0.0.0.0/0
client_access all -- 0.0.0.0/0 10.0.0.0/24
Chain client_access (10 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 10.0.0.2
ACCEPT all -- 10.0.0.2 0.0.0.0/0
Chain client_access_input (6 references)
target prot opt source destination
RETURN all -- 10.0.0.2 0.0.0.0/0
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3128
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
client_access_nat all -- 10.0.0.0/24 0.0.0.0/0
client_access_nat all -- 0.0.0.0/0 10.0.0.0/24
REDIRECT tcp -- 10.0.0.0/24 !127.0.0.1 tcp dpt:80 redir ports 3128
REDIRECT udp -- 10.0.0.0/24 !127.0.0.1 udp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.0.0/24 0.0.0.0/0 to:EXT.IP.EXT.IP
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain client_access_nat (8 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 10.0.0.2
RETURN all -- 10.0.0.2 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
24-Окт-04, 17:57 (MSK)
