firehol
Stanislav Mařík
standa na doktor007.com
Úterý Květen 10 11:32:50 CEST 2005
Dobrý den,
potřebuju rychle vyřešit tento problém:
Za routerem na kterém běží firewall jsou dvě sítě. Jedna na eth1 druhá
na eth2, eth0 je do internetu. Vše funguje, jen potřebuju nastavit
firehol tak, aby co jde z eth2 do internetu se tvářilo že je z veřejné
IP xx.xx.xx.xx a ne ze současné yy.yy.yy.yy, která je nastavená na eth0,
ale vše ostatní aby zůstalo.
Zkoušel jsem toto:
interface eth0 inet
policy drop
server "http ssh smtp pop3 dns mstsc imap ftp ping" accept
server snmp accept src "$OKIP"
client all accept
interface eth1 local
server "http dns ftp icmp smtp squid ssh" accept
client all accept
interface eth2 local1
server "http dns ftp icmp smtp squid ssh" accept
client all accept
router lan2inet inface eth1 outface eth0
masquerade
route all accept
router lan2inet1 inface eth2 outface eth0
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
route all accept
router inet2lan inface eth0 outface eth1
route "http imap ftp" accept dst 10.0.0.2
route mstsc accept dst 10.0.0.0/24
route http accept src 10.0.0.0/255.255.255.0
Další informace o konferenci Linux