Инструменты пользователя
iptables-nat
Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
|
iptables-nat [2017/01/30 21:59] kirill создано |
iptables-nat [2017/02/02 22:03] (текущий) |
||
|---|---|---|---|
| Строка 24: | Строка 24: | ||
| $IPT -t filter -A INPUT -m state --state RELATED, | $IPT -t filter -A INPUT -m state --state RELATED, | ||
| + | |||
| $IPT -t filter -A OUTPUT -m state --state RELATED, | $IPT -t filter -A OUTPUT -m state --state RELATED, | ||
| + | |||
| $IPT -t filter -A FORWARD -m state --state RELATED, | $IPT -t filter -A FORWARD -m state --state RELATED, | ||
| Строка 33: | Строка 35: | ||
| $IPT -t filter -A INPUT -p tcp --dport 22 -j ACCEPT | $IPT -t filter -A INPUT -p tcp --dport 22 -j ACCEPT | ||
| + | |||
| $IPT -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT | $IPT -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT | ||
| Строка 38: | Строка 41: | ||
| # Интернет для локалной сети | # Интернет для локалной сети | ||
| - | $IPT -t filter -A FORWARD -s 10.10.10.0/23 -j ACCEPT | + | $IPT -t filter -A FORWARD -s 10.10.10.0/24 -j ACCEPT |
| $IPT -t nat -A POSTROUTING -s 10.10.10.0/ | $IPT -t nat -A POSTROUTING -s 10.10.10.0/ | ||
| + | |||
| + | |||
| + | # Проброс портов 222 на 10.10.10.10 | ||
| + | |||
| + | $IPT -t nat -A PREROUTING | ||
| + | |||
| + | $IPT -t filter -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT | ||
| + | |||
| + | |||
| + | # лимит подключений | ||
| + | |||
| + | |||
| + | $IPT -t filter -A FORWARD | ||
| + | |||
| + | # Маркировка соединений | ||
| + | |||
| + | |||
| + | |||
| + | # $IPT -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 2 | ||
| + | ~ | ||
iptables-nat.1485813589.txt.gz · Последнее изменение: 2017/01/31 00:59 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
