toto
15-12-2006, 11:20
Господа!
имеется
АДСЛ-модем -> WL500gP ->сеть на 5 компов.
вопрос в следующем...
как разрешить 4 из пяти этих компов соединятся только с одним IP наружу, т.е. только к одному серверу, чтобы проходили запросы...
я пробовал следующим образом..
в /usr/local/sbin/post-firewall были добавлены правила вида..
iptables -I INPUT -s 192.168.xx.yy -d ! remote_server_IP -j DROP
где 192.168.xx.yy - IP из внутренней локалки, а remote_server_IP сервер к которому нужно разрешить соединения..
после создания этих правил
flashfs save && flashfs commit && flashfs enable
и reboot
после этого в таблице iptables
эти правила добавлены, но
при запросе сайтов на этих машинах обрубается только UDP протокол, сайты по IP доступны, ICQ коннектится и т.д.
таблица iptables
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
477 57617 DROP all -- * * 192.168.xx.yy !remote_server_IP
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
123K 19M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
8060 484K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
45574 17M ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
версия прошивки : 1.9.2.7-7f-pre8 (хотя вроде бы прошивал на последнюю, которая здесь есть, и пре8 осталось...
заранее спасибо :)
имеется
АДСЛ-модем -> WL500gP ->сеть на 5 компов.
вопрос в следующем...
как разрешить 4 из пяти этих компов соединятся только с одним IP наружу, т.е. только к одному серверу, чтобы проходили запросы...
я пробовал следующим образом..
в /usr/local/sbin/post-firewall были добавлены правила вида..
iptables -I INPUT -s 192.168.xx.yy -d ! remote_server_IP -j DROP
где 192.168.xx.yy - IP из внутренней локалки, а remote_server_IP сервер к которому нужно разрешить соединения..
после создания этих правил
flashfs save && flashfs commit && flashfs enable
и reboot
после этого в таблице iptables
эти правила добавлены, но
при запросе сайтов на этих машинах обрубается только UDP протокол, сайты по IP доступны, ICQ коннектится и т.д.
таблица iptables
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
477 57617 DROP all -- * * 192.168.xx.yy !remote_server_IP
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
123K 19M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
8060 484K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
45574 17M ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 SECURITY all -- vlan1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
версия прошивки : 1.9.2.7-7f-pre8 (хотя вроде бы прошивал на последнюю, которая здесь есть, и пре8 осталось...
заранее спасибо :)