Üdv Uraim!
Tudna valaki segíteni iptables témában?
Azt szeretném megoldani a belső hálózaton, hogy egy adott tartományba tartozó ip-ket kiengedje forwarddal a netre mindenféle korlátozás nélkül, illetve létrehozni egy olyan szabályt, ami a megadott ip tartományban, csak bizonyos külső ip címekhez enged hozzáférést. Már rengeteget gúgliztam hozzá, de nem sikerül megtalálni a helyes szintaktikát. Azt hogy egy tartományt bárhova kiengedjen, sikerült megcsinálni, ez kb. így néz ki:
iptables -A FORWARD -m iprange --src-range 192.168.80.20-192.168.80.40 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
De a következő kört, aminél meghatározom hogy a 192.168.80.40-192.168.80.50-es tartományba csak a 100.200.300.4-es külső ip-t érhetik el, egyszerűen nem sikerül megírni.
Már 2 napja folyamatosan ezzel kínlódok, megírtam 200 féle képpen, de nem jön össze.
Tudja valaki, hogyan kell ezt megírni?
Előre is köszönöm!
Üdv,
Ruck