- regra de forward
+ Responder ao Tópico
-
regra de forward
galera, tenho que liberar a internet para alguns determinados ips.
estou tentando fazer nat com essa regra,
iptables -t nat -A POSTROUTING -s 192.168.10.25/255.255.255.0 -j MASQUERADE
so que ela continua liberando acesso para todo mundo.
o que tenho que alterar para liberar o acesso só para esse ip ??
-
regra de forward
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.10.25 -j ACCEPT
iptables -A FORWARD -d 192.168.10.25 -j ACCEPT
senao me engano é isso
testa ai qq coisa poste denovo
-
iptables
Vampayre....aparentemente sua regra esta correta mesmo....
de os seguintes comandos para certificar-se se esta fazendo MASQUERADE somente para o ip especificado
LIMPE TUDO
iptables -Z
iptables -X
LISTE AS REGRAS
iptables -t nat -L
iptables -L
Abraços
-
RE
amigo vampayre o que faltou foi a saida, faça assim
iptables -t nat -A POSTROUTING -s IP_MICRO -o ETH_NET -j MASQUERADE
abraço
-
regra de forward
obrigado pelas dicas mas o problema era mesmo colocar o destino dos pacotes.
valeu pela força
abraços
-
regra de forward
Use as regras abaixo só navega o IP que voce determinar
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
insmod ip_conntrack_ftp
insmod ip_nat_ftp
iptables -t nat -A POSTROUTING -s 10.0.0.10 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.20 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.5.2.41 -o eth0 -j MASQUERADE