Как одним правилом разрешить маршрутизацию. / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как одним правилом разрешить маршрутизацию.

2 сообщений из 2, страница 1 из 1

Как одним правилом разрешить маршрутизацию.

#35884664

rus.elephant

Гость

Как одним правилом разрешить маршрутизацию определенной подсети или ip?
Допустим, чтобы мне разрешить выходить в инет машину с ip 192.168.0.100, я прописываю следующие правила.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  172.22.6.150         0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            172.22.6.150

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

А как 1 правилом? или я правильно мылю, типа делаю двумя правилами?

...

Рейтинг:

0 / 0

23.03.2009, 08:41:27

| Ответить | Цитировать | Написать

Как одним правилом разрешить маршрутизацию.

#35887075

Alex_Bratsk

Участник

Сообщения: 102

Рейтинг: 0 / 0

rus.elephant,

Все правильно, только я делаю так:
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED -j ACCEPT
т.е. разрешаю форвард из интернета только для установленных соединений.
И тогда для пользователя выход в инет будет одним правилом.
iptables -A FORWARD -p tcp -s 192.168.0.38 -d 0/0 -i eth1 -j ACCEPT

...

Рейтинг:

0 / 0

24.03.2009, 06:24:32

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как одним правилом разрешить маршрутизацию.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?desktop=1&fid=25&tid=1485970]:	0ms
get settings:	5ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	178ms
get topic data:	8ms
get forum data:	2ms
get page messages:	27ms
get tp. blocked users:	1ms
others:	193ms

total:	428ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы