forum.opennet.ru - "Есть спецы которые настраивали iptables?" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Есть спецы которые настраивали iptables?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Есть спецы которые настраивали iptables?"
Сообщение от Tarzan on 22-Апр-02, 13:48 (MSK)
Есть спецы которые настраивали iptables? столкнулся с полным непониманием, есть локальная сеть 192.168.0.*, на роутере ip для сети: eth0 - 192.168.0.254(Шлюз) и 192.168.0.254 (www,ftp,ssh,irc серверы), инетовский ip eth1 - 64.213.8.5 . Нужно сделать что бы все пользователи из локальной сети могли заходить на www,ftp,ssh,irc серверы, но не все могли ходить в инет, при помощи макскарадинга. С ipchains все работает, но хочется что бы можно было использовать активный ftp.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Есть спецы которые настраивали iptables?, bass, 05:44 , 24-Апр-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Есть спецы которые настраивали iptables?"

Сообщение от bass on 24-Апр-02, 05:44 (MSK)

>Есть спецы которые настраивали iptables? столкнулся
>с полным непониманием, есть локальная
>сеть 192.168.0.*, на роутере ip
>для сети: eth0 - 192.168.0.254(Шлюз)
>и 192.168.0.254 (www,ftp,ssh,irc серверы), инетовский
>ip eth1 - 64.213.8.5 .
>Нужно сделать что бы все
>пользователи из локальной сети могли
>заходить на www,ftp,ssh,irc серверы, но
>не все могли ходить в
>инет, при помощи макскарадинга. С
>ipchains все работает, но хочется
>что бы можно было использовать
>активный ftp.

что не понятно именно?
разрешить сетке 192.168.0.0/24 заходить на сервер 192.168.0.254
-A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
маскарадинг настроить на тех кого нуна выпускать:
-t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 --dport <some port> -j SNAT --to 64.213.8.5
-A FORWARD -s 192.168.0.0/24 -o eth1 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j STATE_TYPE
ну и естественно для фтп врубить в ядре:
CONFIG_IP_NF_FTP

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Есть спецы которые настраивали iptables?"
Сообщение от bass on 24-Апр-02, 05:44 (MSK)
>Есть спецы которые настраивали iptables? столкнулся >с полным непониманием, есть локальная >сеть 192.168.0.*, на роутере ip >для сети: eth0 - 192.168.0.254(Шлюз) >и 192.168.0.254 (www,ftp,ssh,irc серверы), инетовский >ip eth1 - 64.213.8.5 . >Нужно сделать что бы все >пользователи из локальной сети могли >заходить на www,ftp,ssh,irc серверы, но >не все могли ходить в >инет, при помощи макскарадинга. С >ipchains все работает, но хочется >что бы можно было использовать >активный ftp. что не понятно именно? разрешить сетке 192.168.0.0/24 заходить на сервер 192.168.0.254 -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT маскарадинг настроить на тех кого нуна выпускать: -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 --dport <some port> -j SNAT --to 64.213.8.5 -A FORWARD -s 192.168.0.0/24 -o eth1 -i eth0 -j ACCEPT -A FORWARD -d 192.168.0.0/24 -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j STATE_TYPE ну и естественно для фтп врубить в ядре: CONFIG_IP_NF_FTP
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх