Помогите с настройкой iptables!!!

Конфигурирование IPTABLES (Установка, настройка IPTABLES, Маскарадинг, Firewall)
Ответить
dolf85
Сообщения: 1
Зарегистрирован: 16 фев 2010, 17:25

Помогите с настройкой iptables!!!

Сообщение dolf85 » 17 фев 2010, 14:11

имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:
#!/bin/bash

#lan_ip=192.168.0.1
#lan_iface=eth0
#inet_ip=217.11.11.11
#inet_iface=eth1



modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

# Сбрасываем все правила
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

echo "1" > /proc/sys/net/ipv4/ip_forward

# Политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP

# Разрешаем всё на локальном интерфейсе
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# Разрешаем пинги
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Разрешаем FORWARD
iptables -A FORWARD -d 193,193,193,193/24 -j ACCEPT
iptables -A FORWARD -d 194,194,194,194/24 -j ACCEPT

# SNAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j SNAT -o eth0 --to-source eth0

#заворот сети на squid
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

vadim007
Сообщения: 7
Зарегистрирован: 21 мар 2010, 09:22

Re: Помогите с настройкой iptables!!!

Сообщение vadim007 » 21 мар 2010, 10:59

dolf85 писал(а):имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:
И что не работает? Проброс на два адреса? Так ты в адресах поставил вместо точек запятые.

Ответить