Доброго времени суток.
Подскажите пожалуйста, настраивал вот все по этой инструкции, и возникли небольшие проблемки
вот в этом месте
И сохраняем правила iptables:
iptables-save > /etc/iptables.rules
не получилось(((
пишет
inworkman@ubuntu-server:/$ sudo /root/rules.sh
[sudo] password for inworkman:
inworkman@ubuntu-server:/$ sudo iptables-save > /etc/iptables.rules
-bash: /etc/iptables.rules: Permission denied
inworkman@ubuntu-server:/$
Пользователь решил продолжить мысль 23 Января 2010, 12:35:10:
а так же вот в этом куске кода затырка...
Дописываем сохраненные правила в /etc/network/interfaces после строк
address 192.168.1.1
netmask 255.255.255.0
Должно получиться:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
pre-up iptables-restore < /etc/iptables.rules
auto eth1
iface eth1 inet static
address 195.195.195.195
netmask 255.255.255.0
gateway 195.195.195.1
Чтобы форвардинг автоматически включался при запуске системы
Открываем файл:
vi /etc/sysctl.conf
и добавляем в него строчку:
net.ipv4.ip_forward = 1
Брокируем доступ в интрнет по mac адресу.
iptables -I FORWARD 1 -o eth1 -m mac --mac-source 32:43:25:25:25:42 -j DROP
Вот и все, шлюз с кеширующей проксей и днс готов, каждый день генерирующий отчеты по
трафику.
дописал в /etc/network/interfaces и получилось так
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
pre-up iptables-restore < /etc/iptables.rules
auto eth1
iface eth1 dhcp
ибо я так понял тк у меня eth1 это adsl модем, то адрес нужно получать по dhcp???
Пользователь решил продолжить мысль 23 Января 2010, 14:37:48:
это вообще не сделал, тк не понял что это такое....
Брокируем доступ в интрнет по mac адресу.
iptables -I FORWARD 1 -o eth1 -m mac --mac-source 32:43:25:25:25:42 -j DROP
в итоге имею, что у меня при выходе с локальной машины с адресом 192,168,1,7
у прокси адрес 192,168,1,100:3128
пишет что Access denided from ubuntuproxy