Re: lug-bg: Linux Route
- Subject: Re: lug-bg: Linux Route
- From: Marian D Marinov <hackman@xxxxxxxxxxx>
- Date: Tue, 21 Sep 2004 12:45:51 +0000
- Organization: Azilian.net
Здравей,
Съвсем простичко можеш да го направиш с iptables!
правиш си един скрипт /etc/rc.d/rc.firewall
#
# Firewall rules :)
#
# Variables
oif="eth0"
oip="213.91.231.19"
localnet="192.168.1.0/28"
# Flushing tables
iptables -F
iptables -F -t nat
iptables -F -t mangle
# Configuring default behaver
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Secure IPs
iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0
iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0
iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0
iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0
# Configuring NAT
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip
iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip
iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip
Това би трябвало да ти работи :))
On Tuesday 21 September 2004 09:28 am, atlas wrote:
> Здравейте група,
>
> Когато се регистрирах имах проблем и благодарение на този e-mail чат успях
> да подкарам нещата.
> Надявам се отново да можете да ми помогнете :)
>
> Имам локална мрежа от 7 компютъра със статични IP адреси
> (192.168.1.0/255.255.255.0)
> На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го
> вързал към Internet (със статичен IP адрес съм -
> 213.91.231.19/255.255.255.0)
>
> Бихте ли ми помогнали, как да настроя Linux машината така, че да дава
> Internet достъп само на 3 от компютрите:
> 1 - Linux (Достъп до Internet и локална мрежа)
> 2 - Достъп до Internet и локална мрежа
> 3 - Достъп до Internet и локална мрежа
> 4 - Достъп до Internet и локална мрежа
> 5 - Достъп само до локална мрежа
> 6 - Достъп само до локална мрежа
> 7 - Достъп само до локална мрежа
>
> Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя
> подобно нещо, не се получи нищо :(
>
> Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки,
> който работи с мрежи под Linux, но се надявам, че ще ми помогнете.
>
> Благодаря Ви предвварително.
>
> Слав
>
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
--
One Planet, One Internet...
We Are All Connected...
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|