| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| MASQUERADE tylko dla wybranych IP http://forum.freesco.pl/viewtopic.php?f=22&t=6307 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 1 stycznia 2005, 03:23 ] |
| Tytuł: | MASQUERADE tylko dla wybranych IP |
Przeszukujac archiwum forum uswiadomilem sobie ze nowe NND udostepnia internet calej sieci 192.168.0.0/24 i zeby poblokowac najlepiej uzyc arp (przy masce 255.255.255.0 troche jest wpisywania w /etc/ethers). Wolalbym troche zapanowac nad zezwalaniem na dostep do internetu. Czy moge zmienic w /etc/iptables/firewall? Czesc: if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE fi na if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.2 -j MASQUERADE $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.3 -j MASQUERADE $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.33 -j MASQUERADE $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.34 -j MASQUERADE $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.123 -j MASQUERADE $i -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.133 -j MASQUERADE # i tak dla kazdego IP w sieci fi Czy taki konfig bedzie dzialal poprawnie? Gdzie i co w /etc/iptables/firewall dopisywac aby przekierowac port np do przesylania plikow przez GG? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|