[sisyphus] Re: [sisyphus] Настройка элементарного маскарада

Сб Мар 9 20:43:56 MSK 2002

On Sat, 9 Mar 2002 16:48:47 +0300
Vitaly Lipatov <LAV на VL3143.spb.edu> wrote:

VL> На худой конец может кто может файлом
VL> /etc/rc.d/rc.firewall.inet_sharing
VL> готовым поделится.
#-----------------------------------------------------------------
#!/bin/sh
insmod ip_conntrack
insmod ip_conntrack_ftp

# Interface to Internet

EXTIF=ppp+

ANY=0.0.0.0/0
localnet="192.168.0.0/24"
firewallhost="192.168.0.8/32"
localhost_localdomain="127.0.0.1/32"

iptables -P INPUT ACEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp -dport 0:1023  -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp -dport 0:1023 -j DROP

# Маскарадим ppp0.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# Включаем маршрутизацию пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward
#-----------------------------------------------------------------
--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!