Установка и настройка Skystar 2

[vktRus]

И можно ли поподробнее про iptables + спутник? Самые безопасные настройки для одной машины со спутниковой картой и для машины, которая является шлюзом для локальной сети.
А то с тем скриптом, который даёт iyiuy у меня идёт какой-то очень странный мощный трафик.

[Lantern17]

Помогите пожалуйста в сабже.
Как именно пошагово в убунте это сделать. Никак не могу реализовать.

Не могу найти информацию, о параметрах спутников EuteiastW3A и Atlantic Bird1

[vktRus]

Поправил скрипт iyiuy.
Вместо

Код: [Выделить]

/sbin/modprobe ipt_MASQUERADE
/sbin/iptables -F; /sbin/iptables -t nat -F; /sbin/iptables -t mangle -F
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEпоставил

Код: [Выделить]

iptables-restore /etc/iptables.txtСодержимое файла iptables.txt (eth1 смотрить в локальную сеть, ускоритель tellinet (Planetsky)):

Код: [Выделить]

# Таблицы nat
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Маскарадинг локальных машин
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Таблицы filter
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Разрешить входящие пакеты для локальной петли
-A INPUT -i lo -j ACCEPT
# Разрешить входящие пакеты для локальных машин
-A INPUT -i eth1 -j ACCEPT
# Разрешить форвардинг пакетов для локальных машин
-A FORWARD -i eth1 -j ACCEPT
# Разрешить уже установленные соединения
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Разрешить устанавливать соединения на свои UDP порты с адреса 82.211.152.8
-A INPUT -s 82.211.152.8 -p udp --dport 1024:65535 -m state --state NEW -j ACCEPT
# Разрешить устанавливать соединения на свои UDP порты с адреса 82.211.152.11
-A INPUT -s 82.211.152.11 -p udp --dport 1024:65535 -m state --state NEW -j ACCEPT
# Разрешить устанавливать соединения на свой WEB сервер
# -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
COMMITВот и всё.