[Sysadmins] iptables трансляция протокола
"Дворников М.В."
=?iso-8859-1?q?m=5Fdvor_=CE=C1_soc=2Eadm=2Eyar=2Eru?=
Чт Июл 6 11:05:10 MSD 2006
Решил написать правила для iptables.
Взял за основу пример rc.UTIN.firewall из "iptables tutorial".
После перезапуска iptables не смог зайти на сервер через ssh.
Нужно написать правила для iptables.
Пользователям из локальной сети разрешается работать только с сервером:
прозрачный proxy (squid:3128), postfix, ftp, pop3/imap.
Нельзя обращаться к внешним ftp,smtp,pop3,imap.
Дополнительно разрешается NAT:
- 1 клиент ntpdate,
- 2 клиента несколько портов к определенному ip,
- 1 клиент полный доступ к определенному ip.
На сервере 3 сетевых:
eth2 - в интернет, eth0 и eth1 соединение двух видов кабеля (роутер).
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: iptables-rules.sh
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060706/9c5ef80c/attachment-0003.ksh>
Подробная информация о списке рассылки Sysadmins