من فدورا 13 رو روی vmware ریختم . دو کارت شبکه داره که یکیش به اینترنت و دیگری به لوکال وصله .
اومدم ip_forward رو فعال کردم و با دستور زیر NAT رو راه انداختم :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
الان لوکال هم اینترنت داره .
حالا من میخوام مثلا از 100 کلاینتی که تو لوکال دارم (فعلا محیط آزمایشیه) 60 تاشون اینترنت داشته باشن . و بقیه حتی ping هم به اینترنت نداشته باشن .
1-باید تو iptables اون 40 تا رو deny کنم ؟ یعنی برای هرکدوم یه همچین چیزی بنویسم ؟
iptables -A INPUT -s 172.16.1.2 -j DROP
2- آیا با دستور فوق دسترسی کلاینت های مورد نظر به اینترنت با تمام پروتکل ها بسته میشه ؟ (چون من هر کاری میکنم با این دستور فقط 80 بسته میشه و icmp و dns و.... باز هست !!! - البته الان 80 رو هم نمیبنده !!!)
3- حالا میخوام برای اون 60 تا مثلا 80 و 443 و 110 و 25 رو باز کنم و بقیه رو ببندم . بهترین راهش چیه ؟
4-ترتیب رول های iptables رو چه جوری میشه عوض کرد ؟ اصلا آیا ترتیبش مهمه ؟ میشه به جای نوشتن تو ترمینال ، توی یه فایل ، این دستورات رو نوشت و ویرایش کرد ؟
5- آیا بعد از هر تغییر تو iptables باید سرویسش restart شه ؟
چون سوالا همه مربوط به هم بود یه جا نوشتم . جواباش هم کوتاهه .
ممنون
موضوعات مشابه: