# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
if [ $IP != $IPADDR1 ];then
$i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
fi
if [ $IP != $IPADDR2 ];then
$i -A INPUT -i $INTNAME2 -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
set -- `ipmask $NETMASK1 $IP`
if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
$i -t nat -A POSTROUTING -s $IP -j MASQUERADE
fi
set -- `ipmask $NETMASK2 $IP`
if [ $2 = $NETWORK2 -a $IP != $IPADDR2 ];then
$i -t nat -A POSTROUTING -s $IP -j MASQUERADE
fi
done
dopisz do firewalla odpowiednie linijki z NETWORK1...2..ITD w zaleznosci ile masz podsieci
oraz wyedytuj " firewall.config "
# Adresy
INTNAME0=ppp0
INTNAME1=eth0
INTNAME2=eth1
IPADDR1=192.168.0.1
IPADDR2=192.168.1.1
NETWORK1=192.168.0.0
NETWORK2=192.168.1.0
NETMASK1=255.255.255.0
NETMASK2=255.255.255.0
oczywiscie wszytko to przyklad musisz pozmieniac ip i maski takie jakie masz u siebie.
ps. mam nadzieje ze oto chodzilo. firewall mam Zciecha
Zaloguj się
Zarejestruj się
FAQ
Szukaj
