форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прошу помощи. NAT и все такое"
Сообщение от Astashov (??) on 20-Сен-05, 11:54  (MSK)
У меня вот такая ситуация.     К нам прицепилась одна контора, и им пришлось сделать прокси сервер. Но потом они захотели еще и другие неподдерживаемые проксей порты. Выход из ситуации ясен. Это НАТ. Но вот как правильно написать правила никак не могу вкурить(в принцип IPTABLES). Сам я больше по FreeBSD.     Ну так вот. На проксе 3 сетевухи. Одна eth0 в интернет, eth1 в контору и eth2 для нашей сети. На машинке стоит сквид и апач на нестандартном порту(для просмотра статистики по сквиду). А вот теперь собственно и сам вопрос.      Как мне надо написать правила, чтоб сетевуха eth2 принимала только 22,8089(http) с опр. адреса, сетевуха eth1 пропускала без изменения пакеты на порты 3128(Squid) и 8089(Http), а все остальные запросы заворачивала на NAT. Я конечно понимаю, что никто не обязан помогать, но просто я уже опух тут.                          Заранее спасибо. OS: RH9
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прошу помощи. NAT и все такое"
Сообщение от Adil_18 on 26-Сен-05, 09:19  (MSK)
a tebe o4en eto imenno na linuxe nado sdelat? Na freebsd nikak?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Прошу помощи. NAT и все такое"
Сообщение от open on 26-Сен-05, 17:54  (MSK)
iptables -I INPUT 1 -i eth2 --dport 22,8089 -j ACCEPT >eth2 принимала только 22,8089(http) с опр. адреса, iptables -I INPUT 2 -i eth1 --dport 3128,8089 -j ACCEPT сетевуха eth1 пропускала без >изменения пакеты на порты 3128(Squid) и 8089(Http), а все остальные запросы iptables -P FORWARD ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -j SNAT --to-source <внешний_ip> >заворачивала на NAT. ЗЫ насколько я понял 22,8089, 3128 обслуживают локальные сервисы этого компа. в цепочке OUTPUT политика по умолчанию должна быть ACCEPT >Я конечно понимаю, что никто не обязан помогать, но просто я уже >опух тут. >             >           >  Заранее спасибо. >OS: RH9
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прошу помощи. NAT и все такое"
	Сообщение от Astashov (??) on 27-Сен-05, 09:59  (MSK)
	Большое спасибо. Все-таки мир не без добрых людей.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.