Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка правил iptables шлюза  (Прочитано 575 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dmitrix

  • Автор темы
  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Настройка правил iptables шлюза
« : 18 Декабрь 2016, 22:11:21 »
Помогите с настройками сети, у меня есть шлюз serv который через нат раздает интернет для локальной сети нескольких машины.
serv имеет 2 сетевых интерфейса
serv
eth1 192.168.1.10/24 смотрит в локальную сеть
eth0 192.168.0.10/24 смотрит в локальную сеть
имеет шлюз gtw выхода в интернет 192.168.0.1

клиенты client0 в сети 192.168.0.0 они выходят в интернет через gtw 192.168.0.1
клиенты client1 в сети 192.168.1.0 в качестве шлюза используют serv 192.168.1.10, но доступ запрещен всем кого я не внёс в правило snat

некоторые client1 должны иметь выход в интернет, всем остальным доступ должен быть закрыт.
пример правила для выхода в интернет client1, которые я использую в текущий момент.
iptables -t nat -A POSTROUTING -s 192.168.1.203 -j SNAT --to-source 192.168.0.10

как разрешить всем пользователям client1 обмениваться данными с client0 через serv, сохраняя ограничение на выход в интернет?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #1 : 18 Декабрь 2016, 22:28:23 »
https://forum.ubuntu.ru/index.php?topic=107492.0
Читать первый пост полностью.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #2 : 18 Декабрь 2016, 22:38:47 »
AnrDaemon, Вы не дочитали поставленную задачу...

Вообще таблица nat должна работать только для трянсляции, а для точечной или групповой фильтрации применяют таблицу filter.

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 18 Декабрь 2016, 22:41:16 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #3 : 18 Декабрь 2016, 23:02:13 »
Я дочитал, и даже дважды перечитал.
Но я так и не увидел ни ip a, ни ip r, ни iptables-save.
А исходные данные, предоставленные ТС, сами с собой не стыкуются.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dmitrix

  • Автор темы
  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #4 : 19 Декабрь 2016, 08:46:26 »
Я дочитал, и даже дважды перечитал.
Но я так и не увидел ни ip a, ни ip r, ни iptables-save.
А исходные данные, предоставленные ТС, сами с собой не стыкуются.
Я уже не знаю как еще более подробно объяснить, вот схема



Пользователь добавил сообщение 19 Декабрь 2016, 08:47:58:
AnrDaemon, Вы не дочитали поставленную задачу...

Вообще таблица nat должна работать только для трянсляции, а для точечной или групповой фильтрации применяют таблицу filter.

(Нажмите, чтобы показать/скрыть)
да, должно быть что то вроде цепочки, на микротике у меня получилось сделать список ip для фаервола которым разрешено выходить в инет, попытаюсь такое же сделать на линуксе.
« Последнее редактирование: 19 Декабрь 2016, 08:47:59 от Dmitrix »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #5 : 19 Декабрь 2016, 10:51:22 »
Ну значит добавляем
sudo iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Dmitrix

  • Автор темы
  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #6 : 19 Декабрь 2016, 19:50:29 »
Ну значит добавляем
sudo iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
Примите официальную благодарность от всего нубского сообщества! всё отлично подошло, хорошо работает и главное в тему! =)
такое редко на форумах бывает.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #7 : 19 Декабрь 2016, 22:32:20 »
Если бы вы сразу прочли указанный мною топик и сразу предоставили запрошенную в нём диагностику, ответ был бы ещё вчера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dmitrix

  • Автор темы
  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #8 : 20 Декабрь 2016, 11:54:21 »
Если бы вы сразу прочли указанный мною топик и сразу предоставили запрошенную в нём диагностику, ответ был бы ещё вчера.
это какую такую диагностику надо было еще предоставить?  ???
в той статье что вы дали про пользовательскую цепочку ни слова, там про то как настроить самый простой шлюз для раздачи интернета.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Настройка правил iptables шлюза
« Ответ #9 : 20 Декабрь 2016, 19:09:05 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.065 секунд. Запросов: 24.