lms-mgc

23 Wrz 2006


      Witam.
Chce skorzystac z tego dobrodziejstwa i mam problem, nie wiem jaka regolke
wpisac w lms-mgc.ini aby klienci ktorym wpisze zewnetrzne ip w lms'ie
rzeczywiscie je mieli. Na dzien dzisiejszy znalazlem taki wpis, ale niestety
jest nie wystarczajacy.
[mgc:iptables]
networks        = LAN-01 LAN-02
outfile         = /etc/rc.d/rc.masq
outfile_perm    = 700
ignore          = 172.16.1.254 172.16.2.254
header          =<<EOT
/usr/bin/iptables -t nat -F
/usr/bin/iptables -t filter -F
/usr/bin/iptables -P FORWARD DROP
EOT
dst_network_header =<<EOT
/usr/bin/iptables -t nat -I POSTROUTING -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
/usr/bin/iptables -t nat -I PREROUTING -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
/usr/bin/iptables -t filter -I FORWARD -s %ADDR/%MASK -d %DADDR/%DMASK -j
ACCEPT
EOT
grantednode_publ =<<EOT
/usr/bin/iptables -t filter -A FORWARD -s %IP -j ACCEPT
/usr/bin/iptables -t filter -A FORWARD -d %IP -j ACCEPT
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 8080
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 25 -j
REDIRECT --to-port 25
EOT
grantednode_priv =<<EOT
/usr/bin/iptables -t filter -A FORWARD -s %IP -j ACCEPT
/usr/bin/iptables -t filter -A FORWARD -d %IP -j ACCEPT
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 8080
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 25 -j
REDIRECT --to-port 25
/usr/bin/iptables -t nat -A POSTROUTING -s %IP -o ra0 -j SNAT --to
XXX.XXX.XXX.XXX
EOT
deniednode_publ =<<EOT
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 81
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp --dport 81 -j ACCEPT
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp --dport 80 -j ACCEPT
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp -j REJECT
EOT
deniednode_priv =<<EOT
/usr/bin/iptables -t nat -A PREROUTING -s %IP -p tcp --dport 80 -j
REDIRECT --to-port 81
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp --dport 81 -j ACCEPT
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp --dport 80 -j ACCEPT
/usr/bin/iptables -t filter -A INPUT -s %IP -p tcp -j REJECT
EOT
footer          = . /etc/rc.d/rc.masq-post
post_exec      = /etc/rc.d/rc.masq
Jakie Wy macie wpisy aby dzialal squid oraz zewnetrzne ip? Prosze o pomoc w
konfiguracji.
Pozdrawiam Piotr

Piotr Hołyński

znaczniki (0)

uczestnicy (1)