odeeHi!
Routerrel tényleg nincs gond, de nekem router config nem kell!!
Nos, nem is azt írtam, hanem a Szerveren az Iptables szabályokat. :D
Továbbá lenne egy olyan kérdésem is, hogy külön tűzfalat mit ajánlanál ?
Előbb csináljuk meg, hogy egyáltalán működjön, aztán mehet a további config.
És még egy kérdésem lenne, pár hete használtam egy parancsot, de akárhogy gondolkozom nem jut eszembe, melyik parancs az, amelyikkel letudom kérdezni, hogy az adott folyamat, program melyik porton fut ? (futtatok egy eggdropot, csak gondok vannak vele, de az egy másik téma)
szerintem: netstat -pa
avagy, ha csak TCP + UDP portokat szeretnél látni:
netstat -ptua
Itt a script megint:
#!/bin/bash
### ESZKOZOK ###
INET='eth0'
LAN1='eth1
LAN2='eth2
### DHCP TARTOMANYOK ###
DHCP1TARTOMANY='192.168.1.0/255.255.255.0'
DHCP2TARTOMANY='192.168.0.0/255.255.255.0'
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INET -j ACCEPT
iptables -A INPUT -i $LAN1 -j ACCEPT
iptables -A INPUT -i $LAN2 -j ACCEPT
iptables -A OUTPUT -o $INET -j ACCEPT
iptables -A OUTPUT -o $LAN1 -j ACCEPT
iptables -A OUTPUT -o $LAN2 -j ACCEPT
iptables -A FORWARD -i $INET -j ACCEPT
iptables -A FORWARD -i $LAN1 -j ACCEPT
iptables -A FORWARD -i $LAN2 -j ACCEPT
###
### MASZKOLAS TARTOMANYONKENT ###
iptables -t nat -A POSTROUTING -s $DHCP1TARTOMANY -o $INET -j MASQUERADE
iptables -t nat -A POSTROUTING -s $DHCP2TARTOMANY -o $INET -j MASQUERADE
### IP FORWARDING ###
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/init.d/dnsmasq force-reload
Így a NAT-olást az eth0 eth1, eth2 kártyák között kell megoldani!
### MASZKOLAS TARTOMANYONKENT ### Na erről a 2 tartományról ( eszközről ) maszkolunk az $INET-re azaz az eth0-ra, ahonnan az internet jön.
Szerintem jól írtam, de javíts ki ha még most se értem a hálózat felépítését! :D