firehol

Úterý Květen 10 11:32:50 CEST 2005

Dobrý den,
  potřebuju rychle vyřešit tento problém:
Za routerem na kterém běží firewall jsou dvě sítě. Jedna na eth1 druhá 
na eth2, eth0 je do internetu. Vše funguje, jen potřebuju nastavit 
firehol tak, aby co jde z eth2 do internetu se tvářilo že je z veřejné 
IP xx.xx.xx.xx a ne ze současné yy.yy.yy.yy, která je nastavená na eth0, 
ale vše ostatní aby zůstalo.

Zkoušel jsem toto:

interface eth0 inet
         policy drop
         server "http ssh smtp pop3 dns mstsc imap ftp ping" accept
         server snmp accept src "$OKIP"
         client all accept

interface eth1 local
         server "http dns ftp icmp smtp squid ssh" accept
         client all accept

interface eth2 local1
         server "http dns ftp icmp smtp squid ssh" accept
         client all accept

router lan2inet inface eth1 outface eth0
         masquerade
         route all accept

router lan2inet1 inface eth2 outface eth0
         iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
         route all accept

router inet2lan inface eth0 outface eth1
         route "http imap ftp" accept dst 10.0.0.2
         route mstsc accept dst 10.0.0.0/24
         route http accept src 10.0.0.0/255.255.255.0