интернета, 172.24.1.0 локальная сеть, 10.1.1.37 адрес интерфейса eth0 в сторону провайдера:
# iptables -A FORWARD -i eth1 -o eth0 -s 172.24.1.0/24 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -d 172.24.1.0/24 -j ACCEPT
# iptables -P FORWARD DROP
# iptables -t nat -A POSTROUTING -s 172.24.1.0/24 -o eth0 -j SNAT --to-source 10.1.1.37
# echo 1 > /proc/sys/net/ipv4/ip_forward
Проброс порта, на примере сервиса telnet:
# iptables -t nat -A PREROUTING -p tcp -d 10.1.1.37 --dport 23 -j DNAT --to-destination 172.24.0.2:23
# iptables -A FORWARD -i eht0 -o eth0 -d 172.24.0.2 -p tcp --dport 23 -j ACCEPT
Разрешить сети 172.24.1.0 udp запросы к серверу 8.8.8.8
# iptables -t nat -A POSTROUTING -p udp -s 172.24.1.0/24 -o eth0 -d 8.8.8.8 -j SNAT --to-source 10.1.1.37
Комментариев нет:
Отправить комментарий