Есть Машина с ubuntu 8.10 на ней поднят 3 Eth интерфейса.
Eth0 - смотрит в инет
Eth1 - имеет внешний ипи адрес который смотрит на две машине тоже с внешними ипи.
Eth2 - смотрит в локалку.
Вопрос, что нужно скормить iptables, что бы она все, что придет из инета на адреса машин с внешними ип кидала на них через Eth1, и все что будет пытаться уйти в инет с этих же машин, пропускала?
Сильно не ругайте, от доков по iptables уже глаза вкучу, а результата пока нет =(
вопрос новичка по iptables
-
Роман Торопов
- Администратор
- Сообщения: 140
- Зарегистрирован: 24 мар 2008, 10:49
- Откуда: г. Пермь
- Контактная информация:
Re: вопрос новичка по iptables
Давайте более предметно,
У вас сетевой экран с 3 интерфейсами, допустим:
eth0 - Зона WAN соединение с провайдером 195.195.195.192/30
IP 195.195.195.193/30
GW 195.195.195.194
route 88.88.88.80/28 gw 88.88.88.81 eth1
eth1 - зона DMZ выделенный провайдером диапозон внешних IP 88.88.88.80/28
IP 88.88.88.81/28
GW 195.195.195.193
eth2 - зона LAN локальная сеть IP 192.168.0.0/24
IP 192.168.0.1/24
теперь нада разрешить прохождение пакетов, по всем портам, в IPTABLES с eth0 на eth1 и обратно, пишим в таблице filter
-A FORWARD -s 195.195.195.193/32 -d 88.88.88.80/28 -i eth0 -j ACCEPT
-A FORWARD -d 195.195.195.193/32 -s 88.88.88.80/28 -i eth1 -j ACCEPT
У вас сетевой экран с 3 интерфейсами, допустим:
eth0 - Зона WAN соединение с провайдером 195.195.195.192/30
IP 195.195.195.193/30
GW 195.195.195.194
route 88.88.88.80/28 gw 88.88.88.81 eth1
eth1 - зона DMZ выделенный провайдером диапозон внешних IP 88.88.88.80/28
IP 88.88.88.81/28
GW 195.195.195.193
eth2 - зона LAN локальная сеть IP 192.168.0.0/24
IP 192.168.0.1/24
теперь нада разрешить прохождение пакетов, по всем портам, в IPTABLES с eth0 на eth1 и обратно, пишим в таблице filter
-A FORWARD -s 195.195.195.193/32 -d 88.88.88.80/28 -i eth0 -j ACCEPT
-A FORWARD -d 195.195.195.193/32 -s 88.88.88.80/28 -i eth1 -j ACCEPT