Настройте IPTABLES для MASQUERADE трафика с одного хоста в локальной сети и блокировать другие

Question

Настройте IPTABLES для MASQUERADE трафика с одного хоста в локальной сети и блокировать другие

Имейте прокси-сервер с установленным squid. Хотите настроить iptables так, чтобы разрешить одному ip в локальной сети доступ к Интернету напрямую, без направления трафика через squid. Следующее работает для маскировки трафика, но как отфильтровать, чтобы доступ был предоставлен только одному ip.iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

текущая конфигурация iptables по умолчанию. К нему не применяются никакие правила. Сервер squid обычно предоставляет прокси-сервис в Интернете.

В настоящее время я изучаю iptables, поэтому не являюсь экспертом в этом. Так что будьте любезны с правилами, которые следует применять.

0

iptables masquerade

Источник

Gr33n 04 фев '13 в 16:52

1 ответ

Другие вопросы по тегам iptables masquerade

ArtM 04 фев '13 в 18:16 2013-02-04 18:16 · Answer 1 · 2013-02-04 18:16

У вас есть пакеты, проходящие через ваш сервер, поэтому вы должны добавить правила для фильтрации:FORWARD, если вы хотите заблокировать транзитный трафик. Вероятно, вы хотите это:

iptables -t filter -I FORWARD ! -s {SPECIFIC_IP_FROM_LAN} -j DROP

но не забудьте добавить правила, которые принимают остальную часть транзитного трафика перед этим правилом. фильтр:FORWARD используется для WAN -> LAN и LAN -> WAN.