Linux в качестве шлюза

cybeR · 22.07.2008, 07:38

Значит задача поднять на линухе шлюз.
что то траблы у меня с IPtables может посоветуете что нить!
eth0 91.195.87.112 - wan
eth1 192.168.0.224 - lan
1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять.
2)есть 5 IP адресов которым нужен расширеный список портов
3)на сам файрвол доступ также с определнных адресов LAN
4)из загонов пробросить порт из WAN с определенного IP на хост в LAN
5)разрешить пинги с внешки с определенных хостов на WAN интерфейс
6)ну и сооитветственно все остальное должно быть запрещено

Den · 22.07.2008, 08:00

6) iptables -P FORWARD -j DROP
iptables -P INPUT -j DROP
iptables -P OUTPUT -j DROP
а остальное сам

cybeR · 30.07.2008, 08:01

что то не осилил я Iptables ... скачалEnbian Firewall вполне достойная вещь...улучшеный аналог IPcop...
кто пользовал просьба отписать. Мало ли какие гллюки будут..быду знать где спросить... единственный минус - именно Русской документации нет в принципе, хотя интрефейс частично русифицирован.

dalex · 30.07.2008, 19:44

Цитата:

что то не осилил я Iptables

ну так начните с tcpip для начала а там и iptables понятнее станут

cybeR · 01.08.2008, 08:17

Цитата:

Сообщение от dalex

ну так начните с tcpip для начала

А хамить, батенька, не надо.
если вы говорите так ..значит вы с сабжем знакомы, вот и помогли бы мне.

dalex · 01.08.2008, 10:39

Цитата:

А хамить, батенька, не надо.

не понял в чем выражалось хамство, TCPIP это не матерное слово, а то вдруг вы не то подумали.

Цитата:

1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять.
2)есть 5 IP адресов которым нужен расширеный список портов
3)на сам файрвол доступ также с определнных адресов LAN
4)из загонов пробросить порт из WAN с определенного IP на хост в LAN
5)разрешить пинги с внешки с определенных хостов на WAN интерфейс
6)ну и сооитветственно все остальное должно быть запрещено

общее
iptables -t nat -A POSTROUTING что откого куда и по каким портам -j MASQUERADE
1 - iptables -A FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
2 - iptables -I FORWARD далее что откого куда и по каким портам (форвард нужно открывать в обе стороны) -j ACCEPT
3 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
4 - iptables -t nat -A PREROUTING
5 - iptables -A INPUT далее что откого куда и по каким портам -j ACCEPT
6 - iptables -P INPUT DROP

Dao · 16.09.2008, 19:43

В убунте пользуюсь гуевой оболочкой iptables firestarter (пока iptables не освоил). Может быть и для вашего пингвина что-нибудь подобное найдется.

Sovetnik · 09.11.2008, 01:33

Попробуйте уже готовый дистрибутив pfsense, он имеет веб морду и все сервисы там можно настроить влет, не требователен к железу.

22.07.2008, 07:38	#1
cybeR йа Лыжнег Сообщений: 757 Регистрация: 28.08.2007 Не в сети	Linux в качестве шлюза Значит задача поднять на линухе шлюз. что то траблы у меня с IPtables может посоветуете что нить! eth0 91.195.87.112 - wan eth1 192.168.0.224 - lan 1)раздать всей подсети интернет про определенному списку портов с возможностью этот список менять. 2)есть 5 IP адресов которым нужен расширеный список портов 3)на сам файрвол доступ также с определнных адресов LAN 4)из загонов пробросить порт из WAN с определенного IP на хост в LAN 5)разрешить пинги с внешки с определенных хостов на WAN интерфейс 6)ну и сооитветственно все остальное должно быть запрещено

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Железный и soft форум » » UNIX и дериваты
Linux в качестве шлюза

22.07.2008, 08:00	#2
Den Registered User Сообщений: 1,244 Регистрация: 14.05.2002 Возраст: 50 Не в сети	6) iptables -P FORWARD -j DROP iptables -P INPUT -j DROP iptables -P OUTPUT -j DROP а остальное сам

30.07.2008, 08:01	#3
cybeR йа Лыжнег Сообщений: 757 Регистрация: 28.08.2007 Не в сети	что то не осилил я Iptables ... скачалEnbian Firewall вполне достойная вещь...улучшеный аналог IPcop... кто пользовал просьба отписать. Мало ли какие гллюки будут..быду знать где спросить... единственный минус - именно Русской документации нет в принципе, хотя интрефейс частично русифицирован.

16.09.2008, 19:43	#7
Dao Форумец Сообщений: 91 Регистрация: 09.09.2006 Возраст: 20 Не в сети	В убунте пользуюсь гуевой оболочкой iptables firestarter (пока iptables не освоил). Может быть и для вашего пингвина что-нибудь подобное найдется.

09.11.2008, 01:33	#8
Sovetnik Форумец Сообщений: 71 Регистрация: 01.11.2005 Не в сети	Попробуйте уже готовый дистрибутив pfsense, он имеет веб морду и все сервисы там можно настроить влет, не требователен к железу.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!