вопрос новичка по iptables

Конфигурирование IPTABLES (Установка, настройка IPTABLES, Маскарадинг, Firewall)
Ответить
romanii
Сообщения: 1
Зарегистрирован: 17 мар 2009, 12:49

вопрос новичка по iptables

Сообщение romanii » 17 мар 2009, 16:19

Есть Машина с ubuntu 8.10 на ней поднят 3 Eth интерфейса.
Eth0 - смотрит в инет
Eth1 - имеет внешний ипи адрес который смотрит на две машине тоже с внешними ипи.
Eth2 - смотрит в локалку.
Вопрос, что нужно скормить iptables, что бы она все, что придет из инета на адреса машин с внешними ип кидала на них через Eth1, и все что будет пытаться уйти в инет с этих же машин, пропускала?

Сильно не ругайте, от доков по iptables уже глаза вкучу, а результата пока нет =(

Аватара пользователя
Роман Торопов
Администратор
Сообщения: 134
Зарегистрирован: 24 мар 2008, 10:49
Откуда: г. Пермь
Контактная информация:

Re: вопрос новичка по iptables

Сообщение Роман Торопов » 06 апр 2009, 09:30

Давайте более предметно,
У вас сетевой экран с 3 интерфейсами, допустим:
eth0 - Зона WAN соединение с провайдером 195.195.195.192/30
IP 195.195.195.193/30
GW 195.195.195.194
route 88.88.88.80/28 gw 88.88.88.81 eth1

eth1 - зона DMZ выделенный провайдером диапозон внешних IP 88.88.88.80/28
IP 88.88.88.81/28
GW 195.195.195.193

eth2 - зона LAN локальная сеть IP 192.168.0.0/24
IP 192.168.0.1/24

теперь нада разрешить прохождение пакетов, по всем портам, в IPTABLES с eth0 на eth1 и обратно, пишим в таблице filter
-A FORWARD -s 195.195.195.193/32 -d 88.88.88.80/28 -i eth0 -j ACCEPT
-A FORWARD -d 195.195.195.193/32 -s 88.88.88.80/28 -i eth1 -j ACCEPT

Ответить