[Comm] iptables

[Alexey Morsov]

Polovnikov Denis wrote:

> привет всем,
> 
> поделитесь плиз конфигом для iptables с настроеным натом, или дайте
> ссылку на хороший мануал на русском. А то чего-то по не получается
> настроить :-(

#!/bin/sh
# объявим переменные
FW="/sbin/iptables"

LAN_NET="192.168.130.0/24"
LAN_IP="192.168.130.2"
LAN_ETH="eth0"

INET_IP="192.168.1.2"
INET_ETH="eth1"

# локалка
LH="127.0.0.1"
PROXY_PORT="3128"

modprobe ip_nat_ftp

# все прочистим
$FW -t nat -F
$FW -F
$FW -X

# наведем маскарад
$FW -t nat -A POSTROUTING -s $LAN_NET -o $INET_ETH -j SNAT 
--to-source $INET_IP

# все всем запретить
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT ACCEPT

# для INPUT
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT


Этот скрипт (ну я тут выкинул много чего специфичного для моей 
сетки + для подсчета трафика) у меня и работает - замечательно 
так работает 8-)


-- 
С наилучшими пожеланиями,
Алексей.