login-l Posted November 3, 2004 Posted November 3, 2004 истема ASPLinux 9.0 Адрес сервака опорной сети: 192.168.169.1/24 опорной сети: 192.168.169.0/24 Адрес ВПН-сервака : 192.168.200.254/24 ВПН-сеть : 192.168.200.0/24 Открываю доступ в интернет только ВПН-щикам. Для локальной сети доступ в интернет закрыт. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -d 0/0 -j MASQUERADE iptables -A FORWARD -p ALL -s ! 192.168.169.0/24 -j REJECT -o eth0 iptables-save > /etc/sysconfig/iptables Проблема добавить сюда следующее: Открыть доступ ВПН-щикам(адреса которых начинаются с 192.168.200.100 и до 192.168.200.253) только на mail.ru 194.67.57.26 и доступна локальная сеть, все остальные внешние адреса недоступны. А ВПН-щикам(адреса которых начинаются с 192.168.200.1 и далее до 192.168.200.100) доступ разрешён везде. Вставить ник Quote
login-l Posted November 4, 2004 Author Posted November 4, 2004 на примере вообще кто может показать, как это делается??? Вставить ник Quote
029ah Posted November 6, 2004 Posted November 6, 2004 проще будет не 192.168.200.1-100 и 192.168.101-253, а 192.168.200.1-192.168.200.127 и 192.168.200.128-192.168.200.253 разрешить. в первом случае надо будет кучу правил писать, во втором - весь блок юзеров с доступом на mail.ru выделятся одной строчкой. iptables -A FORWARD -s 192.168.200.128/25 -d ! 194.67.57.26 -j REJECT (-o ethX добавить по вкусу. ethX - интерфейс, смотрящий в инет). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.