Stelian Iancu wrote:
>Salutare!
>
>Am si eu o problema mica cu un firewall. Configuratia retelei e
>urmatoarea:
>- 10.0.0.126 - serverul web
>- 10.0.0.120 - proxy (squid)
>
>Din 10.0.0.0 doar anumite ip-uri trebuie sa poata iesi pe internet, in
>schimb toti trebuie sa poata vedea 10.0.0.126.
>
>Intrebarea e cum fac chestia asta cu iptables (pe 10.0.0.120)? Am citit
>tutorialul de iptables de la http://iptables-tutorial.frozentux.net dar
>mi-am prins urechile.
>
>
a)
iptables -A FORWARD -j REJECT
(sau iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 80 -j REJECT)
b)
acl src baieti_buni IP1/255.255.255.255
acl src baieti_buni IP2/255.255.255.255
acl src baieti_buni IP3/255.255.255.255
acl src baieti_buni IP4255.255.255.255
http_access allow baieti_buni
se aplica a+b simultan. a nu ii mai lasa sa iasa pe net fara proxy, b ii
lasa prin proxy pe cei care au dat spaga aferenta
--
Manuel Wolfshant linux registered user #131416
system administrator NoBug Consulting Romania
