forum.opennet.ru

Составление сообщения

Исходное сообщение

"iptables "
Отправлено gerg, 13-Сен-20 14:04

>[оверквотинг удален]
> чтоб там было DROP.
> Кроме того, вам придётся что-то делать с NAT. Скорее всего у вас
> правило что "всё что уходит к провайдеру надо NAT-ить". Таким образом
> NAT будет применятся и к трафику из DMZ в WAN. Его
> придётся изменить на "всё что уходит к провайдеру И идёт из
> LAN1 или LAN2, надо NAT-ить" и "всё что уходит в DMZ
> И идёт из LAN1 или LAN2, надо NAT-ить".
> -A POSTROUTING -t nat -o DMZ -s 192.168.0.1/24 -j MASQUERADE
> -A POSTROUTING -t nat -o DMZ -s 10.10.10.1/24 -j MASQUERADE
> -A POSTROUT
Большое спасибо за ответ. POLICY действительно стоят DROP на INPUT и ACCEPT на FORWARD и OUTPUT. Доступ к серверу я получу только в пятницу, тогда и попробую.

Исходное сообщение
"iptables " Отправлено gerg, 13-Сен-20 14:04
>[оверквотинг удален] > чтоб там было DROP. > Кроме того, вам придётся что-то делать с NAT. Скорее всего у вас > правило что "всё что уходит к провайдеру надо NAT-ить". Таким образом > NAT будет применятся и к трафику из DMZ в WAN. Его > придётся изменить на "всё что уходит к провайдеру И идёт из > LAN1 или LAN2, надо NAT-ить" и "всё что уходит в DMZ > И идёт из LAN1 или LAN2, надо NAT-ить". > -A POSTROUTING -t nat -o DMZ -s 192.168.0.1/24 -j MASQUERADE > -A POSTROUTING -t nat -o DMZ -s 10.10.10.1/24 -j MASQUERADE > -A POSTROUT Большое спасибо за ответ. POLICY действительно стоят DROP на INPUT и ACCEPT на FORWARD и OUTPUT. Доступ к серверу я получу только в пятницу, тогда и попробую.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру