Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
#!/bin/sh# Включаем форвардинг пакетовecho 1 > /proc/sys/net/ipv4/ip_forward# Разрешаем трафик на loopback-интерфейсеiptables -A INPUT -i lo -j ACCEPT# Разрешаем доступ из внутренней сети наружуiptables -A FORWARD -i eth1 -o eth0 -j ACCEPT# Включаем NATiptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE# Запрещаем доступ снаружи во внутреннюю сетьiptables -A FORWARD -i eth0 -o eth0 -j REJECT# Заворачиваем http на проксиiptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128
http_port 3128 transparentacl all src 0.0.0.0/0.0.0.0acl vip src 192.168.1.1-192.168.1.14acl teacher src 192.168.1.15-192.168.1.100acl 8kab src 192.168.1.101-192.168.1.120acl 9kab src 192.168.1.121-192.168.1.140acl 15kab src 192.168.1.141-192.168.1.160acl 16kab src 192.168.1.161-192.168.1.180acl 26kab src 192.168.1.181-192.168.1.200acl reshta src 192.168.1.201-192.168.1.254http_access allow viphttp_access allow teacherhttp_access deny 8kabhttp_access deny 9kabhttp_access deny 15kabhttp_access deny 16kabhttp_access deny 26kabhttp_access deny reshtahttp_access deny all
sudo iptables-save
Код: [Выделить]sudo iptables-save ?
Страница сгенерирована за 0.044 секунд. Запросов: 22.