Большой Воронежский Форум
Главная Регистрация Сообщения за день
» UNIX и дериваты>Linux в качестве шлюза
cybeR 07:38 22.07.2008
Значит задача поднять на линухе шлюз.
что то траблы у меня с IPtables может посоветуете что нить!
eth0 91.195.87.112 - wan
eth1 192.168.0.224 - lan
1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять.
2)есть 5 IP адресов которым нужен расширеный список портов
3)на сам файрвол доступ также с определнных адресов LAN
4)из загонов пробросить порт из WAN с определенного IP на хост в LAN
5)разрешить пинги с внешки с определенных хостов на WAN интерфейс
6)ну и сооитветственно все остальное должно быть запрещено [Ответ]
Den 08:00 22.07.2008
6) iptables -P FORWARD -j DROP
iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
а остальное сам [Ответ]
cybeR 08:01 30.07.2008
что то не осилил я Iptables ... скачалEnbian Firewall вполне достойная вещь...улучшеный аналог IPcop...
кто пользовал просьба отписать. Мало ли какие гллюки будут..быду знать где спросить... единственный минус - именно Русской документации нет в принципе, хотя интрефейс частично русифицирован. [Ответ]
dalex 19:44 30.07.2008

Сообщение от :
что то не осилил я Iptables

ну так начните с tcpip для начала а там и iptables понятнее станут [Ответ]
cybeR 08:17 01.08.2008

Сообщение от dalex:
ну так начните с tcpip для начала

А хамить, батенька, не надо.
если вы говорите так ..значит вы с сабжем знакомы, вот и помогли бы мне. [Ответ]
dalex 10:39 01.08.2008

Сообщение от :
А хамить, батенька, не надо.

не понял в чем выражалось хамство, TCPIP это не матерное слово, а то вдруг вы не то подумали.

Сообщение от :
1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять.
2)есть 5 IP адресов которым нужен расширеный список портов
3)на сам файрвол доступ также с определнных адресов LAN
4)из загонов пробросить порт из WAN с определенного IP на хост в LAN
5)разрешить пинги с внешки с определенных хостов на WAN интерфейс
6)ну и сооитветственно все остальное должно быть запрещено

общее
iptables -t nat -A POSTROUTING что откого куда и по каким портам -j MASQUERADE
1 - iptables -A FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
2 - iptables -I FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
3 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
4 - iptables -t nat -A PREROUTING
5 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
6 - iptables -P INPUT DROP [Ответ]
Dao 19:43 16.09.2008
В убунте пользуюсь гуевой оболочкой iptables firestarter (пока iptables не освоил). Может быть и для вашего пингвина что-нибудь подобное найдется. [Ответ]
Sovetnik 01:33 09.11.2008
Попробуйте уже готовый дистрибутив pfsense, он имеет веб морду и все сервисы там можно настроить влет, не требователен к железу. [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум