Перейти к содержимому
Калькуляторы

Пример настройки iptables

Ответить

Гость   

Гость
Опубликовано · Жалоба

Помогите пжлста с настройкой iptables.

Есть 2 интерфейса - один смотрит наружу(eth0), второй во внутрь(eth1). Политики по умолчанию input drop, forward drop, output accept.

На сервере крутятся прозрачный прокси, веб, майл, ssh. Как правильно прописать правила чтобы доступ был только по этим портам на 2 интерфейса и работала icq, emule напрямую, без использования прокси.

Нужно еще чтоб почту можно было забирать по pop3 c внешних серверов и использовать voip.

Буду очень благодарен за любую помощь

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

boss1575   

boss1575
Опубликовано · Жалоба

Вообще в таких случаях читают iptables tutorial для emul и voip портов не знаю.

x.x.x.x - ip клиента

y.y.y.y - ip сервера, который с двумя интерфесками, причем это ip который смотрит во внутрь.

 

#!/bin/bash

 

iptables -F

iptables -t nat -F

 

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

 

iptables -A INPUT -i lo -j ACCEPT

 

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 22,25,80,110,443,3128 -j ACCEPT

iptables -A INPUT -i eth0 -p udp -m multiport --dport 22,25,80,110,443,3128 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ! ESTABLISHED,RELATED -j LOG

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth0 -p icmp -j ACCEPT

 

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 22,25,80,110,443,3128 -j ACCEPT

iptables -A INPUT -i eth1 -p udp -m multiport --dport 22,25,80,110,443,3128 -j ACCEPT

iptables -A INPUT -i eth1 -p icmp -j ACCEPT

iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

iptables -A FORWARD -s x.x.x.x -p tcp -m multiport --dport 25,110,5190 -j ACCEPT

iptables -A FORWARD -s x.x.x.x -p udp -m multiport --dport 25,110,5190 -j ACCEPT

iptables -A FORWARD -d x.x.x.x -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s x.x.x.x -j MASQUERADE

 

iptables -t nat -A PREROUTING -s x.x.x.x -d ! y.y.y.y -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s x.x.x.x -d ! y.y.y.y -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s x.x.x.x -d ! y.y.y.y -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s x.x.x.x -d ! y.y.y.y -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 3128

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Гость   

Гость
Опубликовано · Жалоба

Большое спасибо за пример. Когда читаешь ман, ето одно. Когда смотришь на реальные примеры есто другое. Может у кого что еше есть? Буду благодарен за любую подсказку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

:-) Мало того что линузятники, так у них еще и интырнета нет...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы