Модераторы: powerfox, ZeeLax

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> настройка iptables 
:(
    Опции темы
angel_
Дата 28.12.2007, 22:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 20
Регистрация: 10.4.2007
Где: Тамбов

Репутация: нет
Всего: нет
Бр..... насколько я понял у вас есть подключение по Ethernet к Интернету и есть локальная сеть, которой вы также (хотел сказать что без юзания PPPoE и PPtP) Хотите раздать инет, тогда советую 
1. Прочитать все таки тот мануал откуда вы взяли свой скрипт
2. Начниьте с малого, вначале настройте NAT Для раздачи инета в вашем случае это действие SNAT  а когда заработает начинайте фильтровать то что сочтете ненужным
3. Делаеться пункт 2 так
Создаете скрипт с правани на исполнение следующего содержания
Код

#!/bin/bash
#FireWall script Powered by Ang[y/el];
#
modprobe ip_conntrack;
modprobe ip_conntrack_ftp;
modprobe ip_nat_ftp;
modprobe ip_conntrack_irc;
modprobe ip_nat_irc;

#Constants
IP="ВАШ внешний адрес";
INTERFACE="ваш внешний интерфейс";


#Flush All
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

#Police
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT


#Forwarding && Nat

#
echo "1" > /proc/sys/net/ipv4/ip_forward

#
iptables -t filter -A FORWARD -s Адеса локальной сети кому вы даете инет -j ACCEPT
iptables -t filter -A FORWARD -d Адеса локальной сети кому вы даете инет  -j ACCEPT

#
iptables -t nat -A POSTROUTING -s Адеса локальной сети кому вы даете инет -o $INTERFACE -j SNAT --to-source $IP


service iptables save;

мог опечатаЦЦо где нить
PM MAIL WWW ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0557 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.