[ slavisac @ 14.05.2005. 00:11 ] @
Dakel imam imam suse 9.0 koji mi sluzi ako server i 3x mrezne karte jedna ide do ortaka ciji je komp pored sevrera, jedna ide do ap_a koji se kaci na provajdera, a druga do drugog ap_a koji dalje deli internet routing tabela je odradjena :
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

e sd hteo bi da promenim ovaj skript da samo odredjenim ip adreama dozovlim rutiranje na ppp0 a svi ostali mogu da koriste samo web server sa mog servera i ftp takodje ali da nemaju pristup netu. posto nisam bas iskusan sa podesavanjem ip tabela molio bih sve dobronamerne za pomoc.
[ liban0n @ 20.05.2005. 20:35 ] @
Ne kontam zasto ne skines .. shorewall i sa njime to odradis u roku keks :)