Назад | Перейти на главную страницу

Настройте IPTABLES для MASQUERADE трафика с одного хоста в локальной сети и заблокируйте другие

Установите прокси-сервер с установленным squid. Хотите настроить iptables так, чтобы один IP-адрес в локальной сети мог напрямую подключаться к Интернету, не направляя трафик через squid. следующее работает для маскировки трафика, но как отфильтровать, чтобы доступ был предоставлен только одному IP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

текущая конфигурация iptables - по умолчанию. К нему не применяются какие-либо правила. Сервер Squid выполняет свои обычные функции, предоставляя прокси-сервер.

в настоящее время я изучаю iptables, поэтому не являюсь экспертом в этом вопросе. Так что, пожалуйста, укажите правила, которые следует применять.

У вас есть пакеты, проходящие через ваш сервер, поэтому вам нужно добавить правила для filter: FORWARD, если вы хотите заблокировать транзитный трафик. Наверное, вы этого хотите:

iptables -t filter -I FORWARD ! -s {SPECIFIC_IP_FROM_LAN} -j DROP

но не забывай чтобы добавить правила, которые принимают остальной транзитный трафик перед этим правилом. фильтр: FORWARD используется для WAN -> LAN и LAN -> WAN.