Титла: Internet Connection sharing
Публикувано от: pcpro в May 08, 2005, 09:12
Текам проблема ми е следния. Искам да пусна нет на 2 машинки от мрежата ми . Тека като използвам:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $EXT_IF -o $INT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
Съответно си ги слагам ипито и интерфеисите. Текам нета тръгва на ВСИЧКИ ИПТА КОИТО СА В МРЕЖАТА НЕ САМО НА ТОВА КОЕТО СЪМ ПОСОЧИЛ
?
А като опитам по мак с :
iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
неиска да ми тръгне въобще
Моляви даите ми някакъв пример по които да се ориентирам ?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i $EXT_IF -o $INT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
Съответно си ги слагам ипито и интерфеисите. Текам нета тръгва на ВСИЧКИ ИПТА КОИТО СА В МРЕЖАТА НЕ САМО НА ТОВА КОЕТО СЪМ ПОСОЧИЛ
?А като опитам по мак с :
iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
неиска да ми тръгне въобще
Моляви даите ми някакъв пример по които да се ориентирам ?
Титла: Internet Connection sharing
Публикувано от: VladSun в May 09, 2005, 12:00
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT - това не трябва да го има
трябва примерно:
iptables -P FORWARD DROP
и след това:
iptables -A FORWARD -s 192.168.0.0/24 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
.......