Jak nie dziala jak dziala. Wszystko masz opisane na
http://nnd.freesco.pl
Konfigurowac go specjalnie nie trzeba. Poczytaj troche o iptables. Niewiem jaki masz interfejs WAN - zewnetrzny czy eth0 czy ppp0 ale u mnie internet udostepniaja dla konkretnego ip wpisy:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j SNAT --to ip_zewnetrzne
to jesli masz stale IP np InternetDSL z Tpsa
jesli Neostrade to :
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j MASQUERADE
Dzieki temu translacji beda poddawane tylko pakiety wychodzace z hosta 192.168.0.2
Zablokowanie translacji dla tego IP odbywa sie tak : zamiast -A jest -D to usunie ta bałwan jestem
Dla zakresu przyznam ze niewiem jak to zrobic - na pewno jakos prosto !
A z ta blokada o okreslonych dniach /godzinach to trzaba by chba sie CRONem zainteresowac i ustawic tak zeby odpalal te bałwan jestem w odpowiednich porach.
Blokada zakresu portow:
iptables -I FORWARD -s 192.168.0.2 -p tcp --dport 2000:2010 -j DROP
Oczywiscie po wydaniu tych polecen mozesz zapisac biezaca konfiguracje do pliku /etc/iptables/iptables.rules poleceniem:
/etc/rc.d/iptables save
Po zapisaniu robisz restart iptables : /etc/rc.d/iptables restart
Od tej chwili iptables podczas uruchamiania bedzie bral regulki z iptables.rules
Zaloguj się
Zarejestruj się
FAQ
Szukaj
