[ vladopg @ 24.07.2008. 20:23 ] @
Treba mi pomoc oko konfigurisanja iptablesa, naime asolutni sam pocetnik u radu sa ovim. Pokusavam na osnovu ovog chaina, kroz iptables propustim da samojedan racunar sa ip adresom 192.168.0.10 moze da izadje na internet, a da ostali racunari (njih 3) mogu samo da pristupaju servisima u dmz zoni. Ja dodam u FORWARD lancu da pusta port 80 gdje source adresa 192.168.0.10, ali kad u INPUT-u stavim polisu na DROP sve mi se blokira.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -P OUTPUT DROP

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[ Tyler Durden @ 25.07.2008. 08:13 ] @
Daj neki opis kako ti izgleda ta mreža i gdje se šta nalazi.
[ vladopg @ 25.07.2008. 21:07 ] @
Mreza izgleda ovako:

eth0 - izlaz ka internetu
eth1 - interfejs ka lan-u 192.168.0.1
mail server - 192.168.0.3
dns - 192.168.0.2

u mrezi imam 3 racunara i od ta tri zelim da samo jedan ide na internet, a da ostali mogu samo do mail-a i dns-a. Valjalo bi mi ako imas neki dobar tutorijal o iptables-u da mi preporucis.
[ Ivic@ @ 26.07.2008. 10:59 ] @
Tutorijal na srpskom:

http://www.megafileupload.com/...7/firewalls2-iptables-pdf.html
[ shaka @ 14.11.2008. 14:50 ] @
iptables generator:

http://www.mista.nu/iptables/
[ nemysis @ 15.11.2008. 20:41 ] @
Pre postavljanja pitanja o Iptables prvo ovo pogledati

Iptables za početnike