суббота, 19 апреля 2008 г.

настройка iptables для выхода в интернет с задачей диапозона IP

Цель: дать доступ в интернет с eth0 на 2 сети подключенные к интерфейсам: eth1(сеть 10.0.0.0/24 (диапозон10.0.0.0-10.0.0.255)) и на eth2 (сеть 168.192.0.0/24 (диапозон 168.192.0.0-168.192.0.255))
необходимые условия: отключить межсетевые экраны типа system-config-securetylevel (fedora) redhat-config-securetylevel (rhel) и поставить на автовключение iptables командой в терминале /sbin/chkconfig iptables on, включить маршрутизацию пакетов (в /etc/sysctl.conf изменить net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1)
Сам код
Код
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 168.192.0.0/24 -j MASQUERADE


Для одного интерфейса соотвественно
Код
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)