From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44B48442.4070203@tulanews.ru> Date: Wed, 12 Jul 2006 09:10:26 +0400 From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=F7=C9=D4=C1?= =?KOI8-R?Q?=CC=D8=C5=D7=C9=DE?= User-Agent: Thunderbird 1.5.0.2 (X11/20060502) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <44B34C21.3030508@tulanews.ru> <44B34EC0.8090801@altlinux.ru> In-Reply-To: <44B34EC0.8090801@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Jul 2006 05:10:26 -0000 Archived-At: List-Archive: List-Post: Anton Gorlov пишет: > Шишков Евгений Витальевич пишет: > >> Возникла потребность. >> Есть локальная сеть. Инет есть не у всех. >> Всех у кого нет инета нужно выпустить только до одного хоста. >> В качестве разрешалки/считалки инета установлен stargazer. >> Нужно написать цепочку, чтоб без авторизации и т.п. с любого компа внутри сети >> можно было зайти на единственный хост в инете. >> Пока что-то не получается. > > iptables -t filter -N PHOTOPNZ > iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp -j ACCEPT > iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp-data > -j ACCEPT > iptables -t filter -A FORWARD -s host.local -j PHOTOPNZ Все решил двумя строчками в /etc/sysconfig/iptables в секции *filter [0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT [0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d 12.34.56.7 -j ACCEPT Насколько это правильно/криво? -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru)