Hali!
Az itt olvasottak alapjan gondoltam, en is osszealitok egy kis tuzfalat. Persze nem akar ugy mukodni, ahogy kellene. A belso halozatban meghalnak a szolgaltatasok, amikre szuksegem lenne.
A halozat es az igenyek a kovetkezok:
ADSL kapcsolat van az eth0 ppp0 interfacen.
A belso halo az eth1 interfacre csatlakozik.
Szeretnem, ha a server (ami egy hazi webserver csupan webprogramozas celjara, mindenfele dolgokkal: apache, php, mysql, ruby on rails...) internet felol tokeletes vedelmet elvezne, belso halorol pedig minden megengedett lenne.
Itt a hozzaszolasokban lattam a --dport port1,port2 -vel valo port felsorolast, ezzel szerettem volna a ki/be meno portokat engedelyezni internet felol. Sajnos tobb oranyi kiserletezes utan is lehalat a halozat fele:(
A problema meg az, hogy belso halozati geprol internetezek es eleg sokfele szolgaltatast hasznalok, amik persze nem tudom milyen porton csatlakoznak a nethez. Tehet a kimeno kapcsolataimat is ugy kellene beallitani, hogy barhova lehetseges legyen a kapcsolodas.
Az alap scriptem ennyi lenne, amivel a netmegosztas mukodik:
# Adatforgalom megosztasa a helyi halozatra
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# IP tovabbitas engedelyezese
echo "1" > /proc/sys/net/ipv4/ip_forward
Par mintat szivessen vennek, amivel mukodne par dolog, mert ahogy en osszeolloztam, az halal volt a halozatra:)
Elore is koszi!