прошу помочь с правилами по iptables, каким образом можно реализовать на примере такую схему:
Имеется два провайдера (Wan 1 и WAN2). Имеем компьютер, с тремя сетевыми интерфейсами, два смотрят на WAN1 и WAN2 , третий в LAN (192.168.10.0/24). Необходимо:
1.Исходящие запросы разрешить только с адреса 192.168.10.2 по портам 25,110,53 и направить их на WAN1 ,а все остальные запросы направить их на WAN2
2.Входящие подключения на WAN1 по портам 80, 25,110 направлять на адрес 192.168.10.2, а по портам 5000-5024 на адрес 192.168.10.3
Входящие подключения на WAN2 по портам 5000-5024 отправлять на 192.168.10.3
все остальные подключения запретить...
В голове не могу вырисовать цепочку... по портам 5000-5024 подключаются удаленнные подразделения с помощью OpenVPN, т.е. тут наверняка есть момент с разрешением пакетов ESTABLISHED и RELATED
Прошу помощи.. В iptables новичек (скорее чайник)
Тема: Прошу помощи по iptables (Прочитано 622 раз)
