>>>>> Я просто я отчаянии, всё перепробовал, кучу доков перечитал, форумов, >>>>>манов, программ, так ничего и не добился, максимум что сделал это >>>>>нат на всю сеть, но это не подходит в моём случае. >>>>>А ситуация такая, Есть у меня сеть из 100 компьютеров, сервер >>>>>- Linux+squid,(eth0 - инет, eht1 - lan). 20 из 100 компьютеров >>>>>ходят в интернет через squid, остальным интернет запрещён вообще. Но передомной >>>>>стала такая задача ещё 30 других компьютеров хотят играь через интернет >>>>>в онлайн игру WOW, которая использует порт 3725, скажите пожалуйста что >>>>>нужно сделать чтобы порт 3725 был доступен для этих 30 >>>>>IP адресов, чтобы они могли только играть. >>>>> Буду очень благодарен если мне кто нибудь поможет, или хотябы >>>>>направит мысль в нужном конкретном направлении. >>>> >>>> >>>>используй iptables, если у тебя линукс. По iptables есть подробный русский ман. >>>>Где брал не помню, но у гугла точно найти можно. Больше всего бесит когда сидят знатоки гугла и ни хрена не знают и не понимают о чем их прашивают ! Ещераз повторяю для таких ИДИОТОВ пошли НА ....... и больше не появляйтесь на таких форумах ! А теперь для тебя пример - внутри три сервера 192.168.01,03,04 -A PREROUTING -i eth0 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1 Игровой -A PREROUTING -i eth0 -p tcp -m multiport --dports 3724,8085,27015,28960 -j DNAT --to-destination 192.168.0.4 -A PREROUTING -i eth0 -p udp -m multiport --dports 27015,28960,20500,20510 -j DNAT --to-destination 192.168.0. Вот здесь не уверен но порты для вова точные. -A PREROUTING -i eth0 -p udp -m udp --source-port 6881-6999 -j DNAT --to-destination 192.168.0.4 # ФТП -A PREROUTING -i eth0 -p tcp -m multiport --dports 20,21 -j DNAT --to-destination 192.168.0.3 ================================================================================== на определенные сервера вход только для определенных IP -A FORWARD -i eth0 -d 192.168.0.1 -p tcp -m multiport --dports 80 -j ACCEPT -A FORWARD -s 217.23.90.146 -d 192.168.0.3 -p tcp -m multiport --dports 20,21 -j ACCEPT -A FORWARD -s 81.22.0/16 -d 192.168.0.3 -p tcp -m multiport --dports 20,21 -j ACCEPT # == -A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p tcp -m multiport --dports 3724,8085,27015,28960 -j ACCEPT -A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p udp -m multiport --sports 27015,28960,20500,20510 -j ACCEPT -A FORWARD -s 217.23.90.146 -d 192.168.0.4 -p udp -m udp --source-port 6881-6999 -j ACCEPT # -A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p tcp -m multiport --dports 3724,8085,27015,28960 -j ACCEPT -A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p udp -m multiport --sports 27015,28960,20500,20510 -j ACCEPT -A FORWARD -s 81.22.0/16 -d 192.168.0.4 -p udp -m udp --source-port 6881-6999 -j ACCEPT
|