Перейти к содержанию

И снова фаервол


Рекомендуемые сообщения

Имеем роутер с двумя сетевыми подключениями:

между роутером и клиентом ppp (vpn)

между роутером и внешкой eth

Для форвардинга нам необходимо два правила - одно внутрь и одно наружу:

iptables -A FORWARD -i ppp -d eth -j ACCEPT

iptables -A FORWARD -i eth -d ppp -m state --state RELATED,ESTABLISHED -j ACCEPT

и одно для ната:

iptables -t nat -A POSTROUTING -s ppp -j SNAT --to eth

Я правильно понимаю суть вещей?

Ссылка на комментарий
Поделиться на другие сайты

Алексей писал(а) Thu, 25 June 2009 01:00

Я правильно понимаю суть вещей?

Суть - правильно (если форвардинг всех портов - единственное, что требуется).

Синтаксис стоит исправить.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...