|
|
Пишет Petya K (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} nit) |
Вот работающая у меня конфигурация:
По идее, поменяешь WAN_IP на 192.168.1.2 и должно заработать.
#!/bin/sh
#
# nigilist.ru local network configuration (iptables - for modern kernels)
#
WAN_IP=217.172.19.71
#WAN_IP=62.213.87.215
iptables -P OUTPUT DROP
iptables -A INPUT --in-interface lo -j ACCEPT
iptables -A OUTPUT --out-interface lo -j ACCEPT
iptables -A OUTPUT --dst 10.0.0/24 --out-interface eth1 -j ACCEPT
iptables -A OUTPUT --src $WAN_IP --out-interface eth0 -j ACCEPT
iptables -A OUTPUT --src $WAN_IP --out-interface ppp0 -j ACCEPT
# mascarade local network to the big world
iptables -t nat -A POSTROUTING --protocol udp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -t nat -A POSTROUTING --protocol tcp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -t nat -A POSTROUTING --protocol icmp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -A INPUT --src 10.0.0/24 --in-interface eth0 -j DROP
iptables -A INPUT --src 10.0.0/24 --in-interface ppp0 -j DROP
По идее, поменяешь WAN_IP на 192.168.1.2 и должно заработать.
#!/bin/sh
#
# nigilist.ru local network configuration (iptables - for modern kernels)
#
WAN_IP=217.172.19.71
#WAN_IP=62.213.87.215
iptables -P OUTPUT DROP
iptables -A INPUT --in-interface lo -j ACCEPT
iptables -A OUTPUT --out-interface lo -j ACCEPT
iptables -A OUTPUT --dst 10.0.0/24 --out-interface eth1 -j ACCEPT
iptables -A OUTPUT --src $WAN_IP --out-interface eth0 -j ACCEPT
iptables -A OUTPUT --src $WAN_IP --out-interface ppp0 -j ACCEPT
# mascarade local network to the big world
iptables -t nat -A POSTROUTING --protocol udp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -t nat -A POSTROUTING --protocol tcp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -t nat -A POSTROUTING --protocol icmp --src 10.0.0/24 -j SNAT --to-source $WAN_IP
iptables -A INPUT --src 10.0.0/24 --in-interface eth0 -j DROP
iptables -A INPUT --src 10.0.0/24 --in-interface ppp0 -j DROP
Добавить комментарий:
