Инструменты пользователя
iptables-nat
**Это старая версия документа!**
Содержание
!/bin/bash
IPT=/sbin/iptables
Сброс всего
$IPT -F $IPT -t nat -F
Политики
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
хождение по петле и уже установленные соединения
$IPT -t filter -A INPUT -i lo -j ACCEPT $IPT -t filter -A OUTPUT -o lo -j ACCEPT
$IPT -t filter -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT $IPT -t filter -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT $IPT -t filter -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT
открыть ssh
$IPT -t filter -A INPUT -p tcp –dport 22 -j ACCEPT $IPT -t filter -A OUTPUT -p tcp –sport 22 -j ACCEPT
Интернет для локалной сети
$IPT -t filter -A FORWARD -s 10.10.10.0/23 -j ACCEPT $IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
iptables-nat.1485813589.txt.gz · Последнее изменение: 2017/01/31 00:59 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
