firewall

Nie, 23 Paź 2005, 12:58:07 CEST

Witajcie,
prosze o pomoc.. bo jestem po ciezkich przejsciach i juz nie wiem co mam 
zle... [ciezki przejscia - uszkodzony motor w rudej]

naglowek wyglada tak:
#!/bin/sh
IPT=/usr/sbin/iptables\n
$IPT -F
$IPT -t nat -F
# eth0 - local
# Load the NAT module (this pulls in all the others).
modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# In the NAT table (-t nat), Append a rule (-A) after routing 
(POSTROUTING)
# which says to MASQUERADE the connection (-j MASQUERADE).
#$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 
80.55.255.156

# Allows forwarding specifically to our LAN
$IPT -A FORWARD -s 192.168.0.0/24 -j ACCEPT

# Allow dhcp requests
$IPT -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --sport bootpc --dport bootps -j ACCEPT

# Allow dns requests
$IPT -A INPUT -i eth0 -p udp --dport domain -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT

$IPT -A INPUT -i eth1 -p udp --dport domain -j ACCEPT
$IPT -A INPUT -i eth1 -p tcp --dport domain -j ACCEPT

# Allow https
#$IPT -A INPUT -p tcp --sport 1024: --dport 443 -m state --state NEW -j 
ACCEPT
#$IPT -A INPUT -p udp --sport 1024: --dport 443 -m state --state NEW -j 
ACCEPT

#$IPT  -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT\n
$IPT  -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT\n
$IPT -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT\n

a pozneij w petli dla kazdego IP takie cos:

$IPT -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT\n
$IPT -A FORWARD -d %i -j ACCEPT\n
$IPT -t nat -A PREROUTING -s %i -p tcp --dport 80 -j REDIRECT --to-port 
8080\n
$IPT -t nat -A POSTROUTING -s %i  -j SNAT --to 80.55.255.156\n

na koniec:
$IPT -A FORWARD -j REJECT\n

-------------------------------------------------------------
a teraz problemy...
GG nie dziala...
proxy na www dziala idealnie ale juz na https (443) nie... mimo ze powinno

proxy jest raczej skonfigurowane poprawnie bo jak wpisze recznie w 
przegladarce apropo https to hula ze az milo...

Z gory dzieki za pomoc, bo po nie przespenej nocy srednio.........

Pozdrawiam
Pawel Bernadowski
GG 3377, email kontakt w pbern.biz