Помогите настроить!
Вообще не шарю.
надо VPN клиентов с одними ИПами выпустить в инет (eth2), а с другими разрешить доступ к серваку (eth0). В локалку смотрит eth1
может кто поделится рабочим конфигом IPTABLES
IPTABLES
-
Sliderbook
- Сообщения: 8
- Зарегистрирован: Пн авг 27, 2007 8:19 am
- Контактная информация:
-
triton4ik
- Сообщения: 95
- Зарегистрирован: Ср июн 23, 2010 4:41 pm
- Откуда: г. Раздельная
- Контактная информация:
Re: IPTABLES
nano /etc/init.d/rc.iptables
#!/bin/bash
IPT="/sbin/iptables"
INTERFACE="eth0";
######## INTERFACES #########
INET="eth1"
############################################################################################
# Начало скрипта
start_fw()
{
# включаем пересылку пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# стандартные действия
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
# удаляем все имеющиеся правила
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -X -t nat
$IPT -X -t mangle
# МАСКАРАДИНГ КЛИЕНТОВ
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.3.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.4.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.5.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.6.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.11.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.12.0/24 -d 0.0.0.0/0 -o $INET
}
#############################Скрипт################################
case "$1" in start) echo -n "ЗАПУСК: iptables"
start_fw
echo "."
;;
stop) echo -n "ОСТАНОВКА : iptables"
iptables -F
iptables -X
echo "."
;;
save) echo -n "Сохранение : iptables"
iptables-save > /etc/rules-save
echo "."
;;
restart) echo -n "рестарт : iptables"
iptables -F
iptables -X
start_fw
echo "."
;;
reload|force-reload) echo -n "перезагрузка конфигурации firewall: iptables"
echo "."
;;
*) echo "Usage: /etc/init.d/rc.iptables
start|stop|restart|reload|force-reload"
exit 1
;;
esac
exit 0
Делаем его исполняемым
chmod +x /etc/init.d/rc.iptables
Добавляем в автозагрузку
update-rc.d rc.iptables start 40 S . stop 89 0 6 .
#!/bin/bash
IPT="/sbin/iptables"
INTERFACE="eth0";
######## INTERFACES #########
INET="eth1"
############################################################################################
# Начало скрипта
start_fw()
{
# включаем пересылку пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# стандартные действия
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
# удаляем все имеющиеся правила
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -X -t nat
$IPT -X -t mangle
# МАСКАРАДИНГ КЛИЕНТОВ
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.3.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.4.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.5.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.6.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.11.0/24 -d 0.0.0.0/0 -o $INET
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.12.0/24 -d 0.0.0.0/0 -o $INET
}
#############################Скрипт################################
case "$1" in start) echo -n "ЗАПУСК: iptables"
start_fw
echo "."
;;
stop) echo -n "ОСТАНОВКА : iptables"
iptables -F
iptables -X
echo "."
;;
save) echo -n "Сохранение : iptables"
iptables-save > /etc/rules-save
echo "."
;;
restart) echo -n "рестарт : iptables"
iptables -F
iptables -X
start_fw
echo "."
;;
reload|force-reload) echo -n "перезагрузка конфигурации firewall: iptables"
echo "."
;;
*) echo "Usage: /etc/init.d/rc.iptables
start|stop|restart|reload|force-reload"
exit 1
;;
esac
exit 0
Делаем его исполняемым
chmod +x /etc/init.d/rc.iptables
Добавляем в автозагрузку
update-rc.d rc.iptables start 40 S . stop 89 0 6 .
Последний раз редактировалось triton4ik Вс июл 04, 2010 12:38 pm, всего редактировалось 1 раз.
-
triton4ik
- Сообщения: 95
- Зарегистрирован: Ср июн 23, 2010 4:41 pm
- Откуда: г. Раздельная
- Контактная информация:
Re: IPTABLES
$IPT -t nat -A POSTROUTING -j MASQUERADE -s 192.168.12.0/24 -d 0.0.0.0/0 -o $INET
вместо $INET пишешь интерфес куда ты хочешь направить подсеть
вместо $INET пишешь интерфес куда ты хочешь направить подсеть