| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Shchelk
Зарегистрирован: 15.07.2002
Сообщения: 46
Откуда: Yaroslavl
|
 Добавлено: Чт Апр 13, 2006 8:11 pm Заголовок сообщения: Настройка правил |
 |
|
Внешний интерфейс Eth0
Внутренний интерфейс Eth1
Адрес прокси - IpProxy
Адрес сервера 1 - IpServ1
Адрес сервера 2 - IpServ2
Адрес сервера 3 - IpServ3
10.10.0.0/24 – серая сеть
Задача: обеспечить в любом режиме доступ к Серверам 1-3, в инет пускать только через прокси. Соответственно считать тоже только прокси.
Будет ли решаться задача такими правилами?
-f flush
add 1 allow ip from any to any via lo0
add 2 allow ip from 10.10.0.0/24 to 10.10.0.0/24 via Eth1
add 3 deny ip from 10.10.0.0/24 to Eth0
add 4 deny ip from Eth0 to 10.10.0.0/24
add 5 allow ip from IpProxy to any via Eth1
add 6 allow ip from any to IpProxy via Eth1
add 7 allow ip from 10.10.0.0/24 to IpServ 1
add 8 allow ip from IpServ 1 to 10.10.0.0/24
add 9 allow ip from 10.10.0.0/24 to IpServ 2
add 10 allow ip from IpServ 2 to 10.10.0.0/24
add 11 allow ip from 10.10.0.0/24 to IpServ 3
add 12 allow ip from IpServ 3 to 10.10.0.0/24
add 100 deny ip from any to 10.10.0.101
add 101 count ip from IpProxy to 10.10.0.101
add 102 count ip from 10.10.0.101 to IpProxy |
|
| Вернуться к началу |
|
 |
vis
Site Admin
Зарегистрирован: 18.05.2002
Сообщения: 3830
|
| Добавлено: Сб Апр 15, 2006 7:26 am Заголовок сообщения: |
|
|
| очень важно какой ip у прокси |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
