求一个iptables设置

peanuts · 发表于 2004-11-10 10:35:34

谁会linux的iptables的NAT功能？

单位网络分三级：
                        internat
                           |
                  159.XXX.XXX.XXX
                           |
                     10.10.10.1（一级网关）
                  ——————————————————
                  |                   |          | ……
         10.10.10.188          10.10.10.189
                  |                   |
         192.100.100.99（二级网关） XXXX
         ————————
         |             |
   192.100.100.1~~192.100.100.99

现在想让内部ip的192.100.100.0-192.100.100.100能通过网关上到外网（连到公网

从192.100.100.101-192.100.100.254只能访问内网（192.100.100.*和10.10.10.*）

怎么设置192.100.100.99上的iptables呢？

peanuts · 发表于 2004-11-10 10:38:19

谁会linux的iptables的NAT功能？

单位网络分三级：
..........................internat
.............................|
.......................159.XXX.XXX.XXX
.............................|
.....................10.10.10.1（一级网关）
.................... ——————————————————
.....................|............................|............| ……
..................10.10.10.188...........10.10.10.189
.....................|............................|
.............192.100.100.99（二级网关）....XXXX
............ ————————
............|....................|
........192.100.100.1~~192.100.100.99

现在想让内部ip的192.100.100.0-192.100.100.100能通过网关上到外网（连到公网

从192.100.100.101-192.100.100.254只能访问内网（192.100.100.*和10.10.10.*）

怎么设置192.100.100.99上的iptables呢？

konds · 发表于 2004-11-10 13:11:43

没在iptables上设置过次类型.
不过可以给你个思路.
2级网关添加静态路由到10.网段. 1级网关deny到192.100.100.101~254

faint · 发表于 2004-11-10 14:38:23

有个资源，可以参考下。
http://www2.ustc.edu.cn/~james/sg/home.html

smile787 · 发表于 2004-11-10 19:45:52

加－s和－d选择参数～

peanuts · 发表于 2004-11-17 11:23:52

最好这样区分，ip从192.100.100.1-192.100.100.127能够自由访问外部和内部internet地址，而从192.100.100.128-192.100.100.255只能访问二级和一级内部网

iptables -F FORWARD

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -s 192.168.100.0/25
iptables -A FORWARD -j ACCEPT -s 192.168.100.128/25 -d 10.10.10.0/24
iptables -A FORWARD -j ACCEPT -s 192.168.100.128/25 -d 192.168.100.0/24
iptables -A FORWARD -j LOG -m limit --limit 10/sec --log-prefix ' DROP '
iptables -A FORWARD -j DROP

peanuts · 发表于 2004-11-17 11:24:43

嗬嗬，终于搞定了

多谢各位支持，尤其感谢提供“灵巧网关”的那位兄弟，真是多谢多谢！！！

issin · 发表于 2004-11-17 15:17:45

http://www2.ustc.edu.cn/~james/sg/home.html
很不错

faint · 发表于 2004-11-17 16:11:46

搞定了应该说明如何搞定的，由于我没有这方面的应用，所以就没有仔细看了。:-)

faint · 发表于 2004-11-23 12:34:18

其实，我测试了下。发现不用都灵巧网关都可以啊。因为nat不一定都是需要公网的ip啊。你在二级网关打开ip_forard，然后nat一下就可以了。

		自动登录	找回密码
密码			注册

求一个iptables设置

浏览过的版块