From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40729ACF.5080902@ricom.ru> Date: Tue, 06 Apr 2004 15:55:59 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] iptables References: <1645215369.20040406130143@lg-support.ru> In-Reply-To: <1645215369.20040406130143@lg-support.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Apr 2004 11:56:02 -0000 Archived-At: List-Archive: List-Post: Polovnikov Denis wrote: > привет всем, > > поделитесь плиз конфигом для iptables с настроеным натом, или дайте > ссылку на хороший мануал на русском. А то чего-то по не получается > настроить :-( #!/bin/sh # объявим переменные FW="/sbin/iptables" LAN_NET="192.168.130.0/24" LAN_IP="192.168.130.2" LAN_ETH="eth0" INET_IP="192.168.1.2" INET_ETH="eth1" # локалка LH="127.0.0.1" PROXY_PORT="3128" modprobe ip_nat_ftp # все прочистим $FW -t nat -F $FW -F $FW -X # наведем маскарад $FW -t nat -A POSTROUTING -s $LAN_NET -o $INET_ETH -j SNAT --to-source $INET_IP # все всем запретить $FW -P INPUT DROP $FW -P FORWARD DROP $FW -P OUTPUT ACCEPT # для INPUT $FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING $FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT $FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT Этот скрипт (ну я тут выкинул много чего специфичного для моей сетки + для подсчета трафика) у меня и работает - замечательно так работает 8-) -- С наилучшими пожеланиями, Алексей.