Настраиваю на работе новый сервер, можете помочь правильно iptables сделать. Задача такая в организации много копьютеров поэтому настроен прозрачный прокси-сервер, на нескольких ip должны быть открыты все порты.
это настройки со старого сервера:
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.6.33:80
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.16.0.4:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 172.16.0.4:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 172.16.0.5:5901
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5902 -j DNAT --to-destination 172.16.6.162:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5903 -j DNAT --to-destination 172.16.0.5:22
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5904 -j DNAT --to-destination 172.16.6.165:5900
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4695 -j DNAT --to-destination 172.16.5.135:4695
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3690 -j DNAT --to-destination 172.16.0.2:3690
-A PREROUTING -i eth0 -p tcp -m tcp --dport 5905 -j DNAT --to-destination 172.16.0.2:22
-A POSTROUTING -o eth0 -j SNAT --to-source x.x.x.x
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A POSTROUTING -s 172.16.0.7/32 ! -d 172.16.0.7/32 -j MASQUERADE
Пользователи в последнее время стали часто пользоваться торрентами и нужно это пресечь.
Настроил прозрачный прокси и заблокировал порты:
iptables -P FORWARD DROP
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -t nat-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
а как открыть все порты ip 172.16.0.7?