[MLUG] radmin+iptables

Salavat Yarmukhametov salavat на regiongarant.ru
Пт Май 13 14:35:45 MSD 2005


	Разобрался. Спасибо всем за помощь. Вот так работает:
================================================================
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT

iptables -t nat -A PREROUTING -d $INET_IP -i eth1 -p tcp --dport 4899 -j DNAT --to-destination $RADMIN_IP:4899
iptables -t nat -A POSTROUTING -p tcp -s ! $LOCAL_NET/24 -d $RADMIN_IP --dport 4899 -j SNAT --to-source $LOCAL_IP
=================================================================
$INET_IP, eth1 - внешний и-фейс в мир на шлюзе
$LOCAL_IP, eth0 - и-фейс в локалку на шлюзе
$LOCAL_NET - локалка
$RADMIN_IP - машина с radmin'ом под винюками


как правильно прописать разрешать FORWARD только между $LOCAL_IP и
$RADMIN_IP только по порту 4899?


--
Salavat Yarmukhametov
Jabber salik на jabber.ru
ICQ    21144441



Подробная информация о списке рассылки MLUG