regra de forward

**Vampayre** · 17-10-2004, 22:35

galera, tenho que liberar a internet para alguns determinados ips.

estou tentando fazer nat com essa regra,

iptables -t nat -A POSTROUTING -s 192.168.10.25/255.255.255.0 -j MASQUERADE

so que ela continua liberando acesso para todo mundo.
o que tenho que alterar para liberar o acesso só para esse ip ??

17-10-2004, 22:58

iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.10.25 -j ACCEPT
iptables -A FORWARD -d 192.168.10.25 -j ACCEPT

senao me engano é isso
testa ai qq coisa poste denovo

muganga · 17-10-2004, 23:15

Vampayre....aparentemente sua regra esta correta mesmo....
de os seguintes comandos para certificar-se se esta fazendo MASQUERADE somente para o ip especificado

LIMPE TUDO

iptables -Z
iptables -X

LISTE AS REGRAS

iptables -t nat -L
iptables -L

Abraços

17-10-2004, 23:42

amigo vampayre o que faltou foi a saida, faça assim

iptables -t nat -A POSTROUTING -s IP_MICRO -o ETH_NET -j MASQUERADE

abraço

**Vampayre** · 18-10-2004, 13:25

obrigado pelas dicas mas o problema era mesmo colocar o destino dos pacotes.

valeu pela força

abraços

**maurogbs** · 22-10-2004, 16:00

Use as regras abaixo só navega o IP que voce determinar

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

insmod ip_conntrack_ftp
insmod ip_nat_ftp

iptables -t nat -A POSTROUTING -s 10.0.0.10 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.20 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.5.2.41 -o eth0 -j MASQUERADE

regra de forward

Ferramentas de Tópicos

regra de forward

regra de forward

iptables

RE

regra de forward

regra de forward