Portál AbcLinuxu, 9. května 2025 23:50

Dotaz: iptables a maškaráda; vyjímka

15.6.2012 04:59 Bolverk
iptables a maškaráda; vyjímka
Přečteno: 261×
Odpovědět | Admin
Zdravím, mám následující dotaz.

Mám 1 linuový stroj s jednou veřejnou ip a za ní subnet 10.0.0.0/8 který jednoduchým pravidlem NATuji (-A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE). Potřeboval bych abych mohl automaticky z nějakého skriptu provést následující

Aniž bych jakkoli narušil natování ostatních ip adres v subnetu, dočasně nat omezit pro jednu konkrétní ip adresu tak, že povolí pouze port 80/tcp a port 53/udp.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

MMMMMMMMM avatar 15.6.2012 06:20 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: iptables a maškaráda; vyjímka
Odpovědět | | Sbalit | Link | Blokovat | Admin 
iptables -A FORWARD -o $NETIF -i $LANIF -s $IP -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -o $NETIF -i $LANIF -s $IP -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o $NETIF -i $LANIF -s $IP -j DROP
(za $NETIF dát rozhranní vnější, za $LANIF vnitřní a za $IP dát IP adresu stanice, mohlo by to fungovat, otázka je, jak máš teď firewallový skript postaven)
Linux Dokumentační Projekt - PDF ke stažení
15.6.2012 07:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables a maškaráda; vyjímka
Ještě bych doporučil vytvořit si na to speciální řetězec (chain) a tato dočasná pravidla přidávat do něj, aby se nepletla v základním nastavení.
15.6.2012 10:12 ET
Rozbalit Rozbalit vše Re: iptables a maškaráda; vyjímka
mozna by se spis siklo iptables -I ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.