Linux gateway / DNAT: restringir a determinadas interfaces

Navegue suas respostas
0

Eu tenho várias máquinas com várias interfaces de rede:

  • eth0: uma LAN local
  • eth1: às vezes usado para a conexão com o gateway da Internet
  • ppp0: Modem uplink como uma alternativa para eth1
  • tun0: túnel OpenVPN

Desejo ativar o tun0 para acessar a LAN local eth0 , o que é fácil com: 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward

No entanto, como posso proibir que pacotes vindos de eth1 ou ppp0 sejam roteados para eth0 e, em vez disso, somente permita que tun0 use a máquina como um gateway?

Preciso marcar esses pacotes usando algumas regras de iptable para que eu possa restringir a regra MASQUERADE somente a esses pacotes? Exemplo de configuração do iptables muito apreciado.

Debian Linux 6 no i386; a sub-rede eth0 varia dependendo da máquina

    
por Udo G 15.05.2013 / 12:01

1 resposta

0

link

A secção 4.3 deve ajudá-lo.

Com tantas interfaces, você precisará de algumas regras de ENVIO. Dessa forma, você pode especificar o que é encaminhado e para onde.

Confira o link que eu postei e li um pouco sobre ele. Pode ficar bastante complicado, mas a seção 4.3 tem algumas boas informações para o que eu acho que você está procurando.

    
por 15.05.2013 / 13:35

Tags

Como executar um servidor WebPy na porta 8080 usando o DDNS do roteador dlink e acessar este site da internet? Crie um USB inicializável com DFT usando o UNetbootin