StoreLars Skrevet 10. september 2004 Del Skrevet 10. september 2004 Halloen folkens! Jeg driver og sliter litt med iptables her.. Skal lage et "nettkafe" lignende system. Alle kommandoer jeg bruker er basert eksempler. eth0 = internett inn mot router eth1 = mot lan iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE Er koden jeg bruker for å dele internett via eth0. Den blir da delt ut mot eth1, men her skal det settes en sperre. Normalt skal alt være sperret 100%, alså ingen trafikk gjennom eth1, men så skal jeg åpne opp eth1 for hver enkelt ip. Alså bare trusted ip'er skal få internett via eth1. Her skal også port spesifiseres... Alså, pc'en med ip 192.168.0.55 skal få tilgang gjennom eth1 på port 80 ( bare port 80 ) Noen som kan hjelpe meg med dette? Lenke til kommentar
Bøb Skrevet 11. september 2004 Del Skrevet 11. september 2004 (endret) noe ala dette? iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #Denne må forandres på etter dine behov #iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j godkjente_maskiner iptables -N godkjente_maskiner iptables -A godkjente_maskiner -s 192.168.0.55 -p tcp --dport 80 -j ACCEPT iptables -A godkjente_maskiner -j DROP edit; unødvendige linjer. Endret 11. september 2004 av Bøb Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå