forum.opennet.ru

правила/FAQ

регистрация

"iptables "

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "iptables "	+/–
Сообщение от gerg (?), 13-Сен-20, 14:04
>[оверквотинг удален] > чтоб там было DROP. > Кроме того, вам придётся что-то делать с NAT. Скорее всего у вас > правило что "всё что уходит к провайдеру надо NAT-ить". Таким образом > NAT будет применятся и к трафику из DMZ в WAN. Его > придётся изменить на "всё что уходит к провайдеру И идёт из > LAN1 или LAN2, надо NAT-ить" и "всё что уходит в DMZ > И идёт из LAN1 или LAN2, надо NAT-ить". > -A POSTROUTING -t nat -o DMZ -s 192.168.0.1/24 -j MASQUERADE > -A POSTROUTING -t nat -o DMZ -s 10.10.10.1/24 -j MASQUERADE > -A POSTROUT Большое спасибо за ответ. POLICY действительно стоят DROP на INPUT и ACCEPT на FORWARD и OUTPUT. Доступ к серверу я получу только в пятницу, тогда и попробую.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables , gerg, 12-Сен-20, 18:34 [смотреть все]

Точно так-же как доступ из LAN1 в LAN2, например -A FORWARD -i DMZ -o WAN -j ACC, Licha Morada, 12-Сен-20, 18:54 (1) //
- gt оверквотинг удален Большое спасибо за ответ POLICY действительно стоят DRO , gerg, 13-Сен-20, 14:04 (2)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру