[sisyphus] Re: [sisyphus] Настройка элементарного маскарада
Aleksandr Blohin
=?iso-8859-1?q?sass_=CE=C1_uustoll=2Eee?=
Сб Мар 9 20:43:56 MSK 2002
On Sat, 9 Mar 2002 16:48:47 +0300
Vitaly Lipatov <LAV на VL3143.spb.edu> wrote:
VL> На худой конец может кто может файлом
VL> /etc/rc.d/rc.firewall.inet_sharing
VL> готовым поделится.
#-----------------------------------------------------------------
#!/bin/sh
insmod ip_conntrack
insmod ip_conntrack_ftp
# Interface to Internet
EXTIF=ppp+
ANY=0.0.0.0/0
localnet="192.168.0.0/24"
firewallhost="192.168.0.8/32"
localhost_localdomain="127.0.0.1/32"
iptables -P INPUT ACEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp -dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp -dport 0:1023 -j DROP
# Маскарадим ppp0.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# Включаем маршрутизацию пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward
#-----------------------------------------------------------------
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
Подробная информация о списке рассылки Sisyphus