iptables - урезанный доступ из LAN

[Bear]

Как при=авильно прописать допуск определённых машин из сети в интернет в Iptables
Iptables пропускает из сети с любого IP
А нужно определённые адреса

[Tokra]

Как при=авильно прописать допуск определённых машин из сети в интернет в Iptables
Iptables пропускает из сети с любого IP
А нужно определённые адреса

Эта задача из серии man iptables. Даю наводку. Устанавливаешь политику по умолчанию DROP, а затем прописывешь каким компам можно лезть в нет! А как это сделать? Это, ужэ, читай маны и хавтушки. www.opennet.ru да и по форуму полазь! Много таких тем поднималось! А, вообще, учитесь пользоваться поисковыми системами! Удачи

[pehser]

Как при=авильно прописать допуск определённых машин из сети в интернет в Iptables
Iptables пропускает из сети с любого IP
А нужно определённые адреса

# Iptables -P Input DROP
# Iptables -A -p tcp -m tcp --dport Номер порта(ов) -j ACCEPT
сохранеш
рестарт и вперед

[kvs]

# Iptables -P Input DROP
# Iptables -A -p tcp -m tcp --dport Номер порта(ов) -j ACCEPT
сохранеш
рестарт и вперед

↑

Не дурите парню мозги.



-A FORWARD -s 192.168.1.1 -j ACCEPT разрешить с этого компа, и так для все компов и в конце
-A FORWARD -s 192.168.1.0/255.255.255.0 -j DROP
Это в таблице filter.
А еще лучше сделай отдельн. цепочку, котя если у тебя с десяток компов, и так пойдет