IpTables Help !!!

Автор: Makalu Дата: 29.03.2004 11:43 Linux стоит как шлюз для выхода локалки в интернет.
Как ограничить локальным пользователям след.
1. Выход в интернет только с определенных машин?
2. Запретить все протаколы кроме 25, 110, 80
3. Для уменьшения трафика как на шлюзе резать картинки в www?

Вот конец моего iptables

$IPTABLES -A OUTPUT -o INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o INET_IFACE -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP


Все спасибо за ответ.
Re: IpTables Help !!! 29.03.2004 15:17cvi_asp 1.$IPTABLES -A FOWFARD -i $LAN_IFACE -s $RESOLVED_IP -j ACCEPT
2.$IPTABLES -P INPUT DROP
2.$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE -dport 25 -j ACCEPT
2.$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE -dport 110 -j ACCEPT
2.$IPTABLES -A INPUT -p tcp -s $LAN_IP_RANGE -dport 80 -j ACCEPT
Re: IpTables Help !!! 29.03.2004 16:10cvi_asp P.S. Вообще-то данных маловато...
Как пример настройки iptables посмотрите тему (была на предыдущей странице)
Скрипт конфигурации IPTables: запрещение входящих SYN пакетов.
3. Сквид вы используете?
Re: IpTables Help !!! 30.03.2004 09:04Jazzman [gazette.linux.ru.net]
RSS-материал