Sziasztok!
DHCP szervert készítettem, az működik!
Viszont a kliens nemtud internetezni.
Amit el szeretnék érni, hogy internetezni lehessen, de torrent, stb. ne. A következőt csináltam, biztosan rossz, de nem tudom, hogy mi hiányzik:
# Generated by iptables-save v1.4.4 on Thu Feb 3 10:58:18 2011
*nat
:PREROUTING ACCEPT [1063:114611]
:OUTPUT ACCEPT [64:6568]
:POSTROUTING ACCEPT [2:120]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu Feb 3 10:58:18 2011
# Generated by iptables-save v1.4.4 on Thu Feb 3 10:58:18 2011
*mangle
:PREROUTING ACCEPT [13380:8984305]
:INPUT ACCEPT [634:104239]
:FORWARD ACCEPT [12537:8862651]
:OUTPUT ACCEPT [561:168014]
:POSTROUTING ACCEPT [13069:9026049]
COMMIT
# Completed on Thu Feb 3 10:58:18 2011
# Generated by iptables-save v1.4.4 on Thu Feb 3 10:58:18 2011
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --dports 20,21,22,80,443,10000 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -s 87.229.26.244/32 -i eth1 -j DROP
-A FORWARD -s 194.71.107.15/32 -i eth1 -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed on Thu Feb 3 10:58:18 2011
Először webminen keresztül próbáltam beállítani a tűzfalat, de mint kiderült két fájlból vette a szabályokat és mindig megszakadt a net.
Végül konzolos módban kezdtem újra a beállítást és a fenti beállítással most működik a net, de nem vesz figyelembe semmit, mivel a FORWARD részbe a következőket tettem: -A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
Ezzel jóformán megadtam neki, hogy mindent figyelmen kívül hagyjon és mehet minden. Ha e kettőt kiveszem, akkor csak a belső hálóra jók a szabályok, tehát a multiportos rész. Segítsetek, mi lehet a gond. Az eth0 megy az internet felé, az eth1 pedig a kliensre. Weboldalakat is tiltani szeretnék, de most ezt is figyelmen kívül hagyja.