iptables, permite conexões da sub-rede A para a Internet através do gateway B

Navegue suas respostas
1

Para uma tarefa universitária, preciso configurar um iptables firewall.

Eu quero permitir conexões da sub-rede 136.155.96.37/25 à Internet. o Internet está disponível sob o gateway 152.183.38.163 .

Por enquanto eu tenho isso: 

iptables -A FORWARD -s 136.155.96.37/25 -d 152.183.38.163 -j ACCEPT
    
por Conrad Ashton 20.01.2016 / 16:30

1 resposta

1

Esta configuração tem que ser feita no seu GW.

Configure a cadeia FORWARD . 

$ sudo iptables -A FORWARD -i eth1 -j ACCEPT
$ sudo iptables -A FORWARD -o eth0 -j ACCEPT

Onde

eth1 = internal interfece

eth0 = external interface

Isso definirá o & de entrada & interfaces de saída onde o encaminhamento será feito.

Verifique se a opção de encaminhamento é 1 

$ sudo vim /etc/sysctl.conf
> net.ipv4.ip_forward = 1

Defina esta nova configuração 

$ sudo sysctl -p /etc/sysctl.conf
 net.ipv4.ip_forward = 1

Configure a POSTROUTING chain 

$ sudo iptables -t nat -A POSTROUTING -s 136.155.96.37/25 -o eth0 -j SNAT --to-source 152.183.38.163
$ sudo iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE

Para mais informações, consulte o Esta documentação

Dê uma chance

    
por 20.01.2016 / 19:32

Tags

Formas de consolidar a pasta de músicas Números principais e secundários de uma partição