[ usati_dusan @ 23.05.2005. 09:57 ] @
|
| Imam 2 podmreze. Jedna je na 192.168.3.x a druga ide na 192.168.2.x i ima default gateway 192.168.2.30. taj gateway je Cisco i to ne mogu da diram (citaj menjam).
kad rutiram sa 192.168.3.x na interent radi bez problema, al ne mogu da povezem ovu drugu na net i to da ide samo na Cisco i da ima samo email.bez da ide na internet.
eth0 mi je izlaz na internet
eth1 je 192.168.3.65
ieth2 moze da bude sta bilo
a imam i eth3
kako to da izvedem?
Ovo mi je u rc.firewall:
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -I TCP1 23 -d 212.62.63.168 -p tcp --sport 21 -j ACCEPT -v
/usr/sbin/iptables -I TCP1 23 -d 212.62.63.168 -m state --state ESTABLISHED,RELATED -v -j $
/usr/sbin/iptables -A INPUT -s eth0 -d eth2 DROP
/usr/sbin/iptables -A INPUT -p tcp -i eth2 -dport 80 -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -p tcp -i eth2 -dport 23 -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -i eth2 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -i eth2 -p tcp -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -i eth2 -p udp -j REJECT
/usr/sbin/iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/usr/sbin/iptables-save
znam da bi trebalo da mi Linux rutira sa eth2 na eth0 kad ide na email, ali mora i da ide na Cisoo(windows masine imaju dafault gateway 192.168.2.30)
Ima li neko ideju?
|
[ tox!e @ 26.05.2005. 10:12 ] @
Evo kako je kod mene uradjeno.
ifconfig eth2 10.194.32.11 up netmask 255.255.255.0
ifconfig eth1 192.168.0.247 up netmask 255.255.255.0
ifconfig eth0 10.194.23.247 up netmask 255.255.255.0
iwconfig eth2 essid xxxxxx
route add 10.194.32.240 dev eth2
route add default gw 10.194.32.240
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -A POSTROUTING -j MASQUERADE -t nat
eth0 i eth1 su podmreze
eth2 je link tj. internet
Default gw je 10.194.32.240 .I ovde je sav saobracaj routiran na eth2 .
Ako sam te dobro razumeo ti hoces da preko Cisco uredjaja moze samo mail da se koristi.
To mozes da odradis pomocu iptables-a, tj. podesis koja ip ili koji subnet ima pristup kom portu.
Nadam se da sam nesto pomogao.
Javi dali si uspeo.
[ usati_dusan @ 27.05.2005. 10:17 ] @
ne mogu da stavim default gateway jedan IP jer mi je Cisco default gateway za 192.168.2.x
a za drugu podmrezu 192.168.3x imam drugi gateway
ono sto sam za sad uspeo je da mi se obe mreze vide, da mogu da ih pingujemm, da mi vide server ali jos uvek mreza 192.168.2.x ne moze na mail
ovako mi stoji u rc.firewall
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -F
/usr/sbin/iptables -X
/usr/sbin/iptables -A INPUT -s eth3 -d eth1 ACCEPT
/usr/sbin/iptables -A INPUT -p tcp -i eth3 -dport 80 -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -p tcp -i eth3 -dport 23 -j REJECT --reject-with tcp-reset
/usr/sbin/iptables -A INPUT -i eth3 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -i eth3 -p tcp -j ACCEPT #--reject-with tcp-reset
/usr/sbin/iptables -A INPUT -i eth3 -p udp -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth3 -o eth1 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
I mislim da mi fali jos neki red da bi propustio sve sto ide sa eth3 na eth0
[ Dr.Love @ 04.06.2005. 22:41 ] @
Skini Shorewall
http://www.shorewall.net sa net-a, podesis mu u cfg fajlovima sta kako hoces, sve lepo razumljivo, i ocas posla gotovo!
Pozdrav.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.