Ru-Board.club
← Вернуться в раздел «UNIX»

» Присвоение реального IP-адреса локальному IP-адресу

Автор: Speedy Wizard
Дата сообщения: 11.01.2008 08:49
Всем доброго времени суток. Имеется следующая ситуация: я новоявленный админ сети, за Linux пока только берусь. Предыдущий админ написал файрвол, причем очень продвинутый. Я хочу с помощью этого файрвола присвоить себе реальный ip. Как это сделать? Он сказал, что нужно сделать форвардинг этого ip на роутер, а с роутера форвардинг на мой локальный ip. Подскажите, пожалуйста, как можно это сделать. Заранее премного благодарен.
Автор: ext2
Дата сообщения: 11.01.2008 09:34
Speedy Wizard
Приведите тут текст вашего файрвола и опишите подробнее физическое подключение к сети.
Посмотрим, попробуем помочь.

Автор: Speedy Wizard
Дата сообщения: 11.01.2008 09:56
Хм, текст наверняка будет слишком большим, но, если он все-таки нужен, я его приведу. А что вы имеете в виду под понятием "физическое подключение к сети"?
Автор: ext2
Дата сообщения: 11.01.2008 11:07
Speedy Wizard

Цитата:
если он все-таки нужен

Нужен, скройте его под тегами "more".


Цитата:
А что вы имеете в виду под понятием "физическое подключение к сети"?

Тип подключения и оборудование.

Автор: Speedy Wizard
Дата сообщения: 11.01.2008 11:44
Значит, вот файрвол:

[more]#!/bin/sh
#
######################################################################################
#
VISAGE='00:02:44:4A:70:C3'
SNACH='00:0D:87:A0:D4:AE'
PASHA='00:04:61:58:F3:87'
KIRA='00:13:46:65:73:47'
KIRA1='00:00:E8:00:32:F6'
#JOKER='00:0B:6A:6D:9D:99'
LENA73='00:0B:6A:96:28:A5'
VLADIMIR33='00:E0:4C:77:19:DE'
#DIMA71='00:05:1C:0D:22:E9'
CORNELII73='00:05:1C:1C:2F:63'
LILIANA31='00:0B:6A:80:90:AD'
CHERVEAK72='00:05:1C:1C:4F:3C'
NATASHA33='00:0F:EA:A4:60:B8'
#MAIA31='00:10:B5:DA:DF:23'
BALU92='00:0B:6A:C5:62:03'
METAN71='00:40:F4:87:46:27'
DIMA33='00:05:1C:1F:CF:A5'
#KUBA31='00:12:3F:5E:45:B5'
AZZA32='10:00:E6:78:05:00'
OTILIA33='00:13:8F:0E:3A:9C'
NEZ73='00:0B:6A:5E:57:C6'
WIZARD73='00:0E:2E:2A:4E:F5'
JENEA33='00:01:02:A0:D2:29'
#DENIS73='00:14:2A:78:FB:2C'
NADEA5='00:0B:6A:7F:2E:F5'
LENA31='00:19:DB:6B:BD:5B'
DIMA73='00:14:2A:B7:6D:EC'
EUGEN33='00:0C:76:E5:FA:C6'
IURA32=''
BORIS71=''
GHENADII73='00:11:2F:B5:1E:01'
#
######################################################################################
                                                    
echo "Starting DAY's firewalling... "
echo " "
                                    
SK_INT='eth0'
LO_INT='eth1'
TMG_INT='eth2'
#LO_INT='ra0'
#TMG_INT='eth3'
#MDEX_INT='eth2'
LOCALNET='192.168.17.0/24'
IPTABLES="/usr/sbin/iptables"

iptables -F
iptables -t mangle -F
iptables -t nat -F

iptables -X

echo "Iptables erased!"

############################### SERVERS/ROUTERS ####################
#rejecting ichat from internet
#$IPTABLES -A INPUT -i $SK_INT -p tcp --dport 6666 -j DROP
#$IPTABLES -A INPUT -i $SK_INT -p tcp --sport 6666 -j DROP
$IPTABLES -A INPUT -i $SK_INT -s 86.106.251.110/25 -p tcp --dport 6666 -j ACCEPT
#
#$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.4 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.6 -j DROP
#$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.9 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.11 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.14 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.15 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.16 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.17 -j DROP
#$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.24 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.33 -j DROP
#$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.39 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.42 -j DROP
$IPTABLES -A INPUT -p tcp --dport 6666 -s 192.168.17.49 -j DROP
#
## DROPing 445 from some stupid users
##
$IPTABLES -A INPUT -p tcp --dport 445 -s 192.168.17.78 -j DROP
$IPTABLES -A INPUT -p tcp --sport 445 -s 192.168.17.78 -j DROP
#
####################################################################
###
### Access some users to this pc
###
#
#$IPTABLES -A INPUT -s 192.168.17.3 --dport ! 6666 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.22 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.11 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.15 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.64 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.37 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.79 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.49 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.64 -j DROP
#$IPTABLES -A INPUT -s 192.168.17.78 --dport ! 6666 -j DROP
#smtp DROPing
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 25 -s 192.168.17.56 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp --sport 25 -s 192.168.17.56 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp --sport 25 -s 192.168.17.63 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 25 -s 192.168.17.63 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -s 192.168.17.63 -j DROP
$IPTABLES -A FORWARD -p tcp -d 192.168.190.0/24 -j DROP
$IPTABLES -A FORWARD -p tcp -d 192.168.146.0/24 -j DROP
#
#$IPTABLES -A FORWARD -i $LO_INT -p icmp -s 192.168.17.47 -j DROP
#pasha
#$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 80,21,443,8080,81,82,83,5190 -s 192.168.17.20 -j ACCEPT
#$IPTABLES -A FORWARD -i $LO_INT -p tcp -s 192.168.17.20 -j DROP
#$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 80,21,443,8080,81,82,83,5190 -s 192.168.17.20 -j ACCEPT
#
#echo "done dropping input and output to g1 to all except me"
#
#PORTS DROPING
##Xnet LAN
#
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 53 -s 87.248.174.96/28 -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 53 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 135,136,137,138,139,500,1433,1434,1900,1029,445 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 3128,8080 -s 192.168.17.77 -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 8080,3128 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 3127,3198,4297,5000,5599,5800,5801,5900,27374,12348 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 1800,2283,2535,2745,3410,5554,8866,9898,10000,10080 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 12345,17300,27374,65506,6129,3389,4444,31337 -j DROP
#
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 53 -s 87.248.174.96/28 -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 53 -s 192.168.17.77 -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 53 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 135,136,137,138,139,500,1433,1434,1900,1029,445 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 8080,3128,8000 -s ! 192.168.17.77 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 3127,3198,4297,5000,5599,5800,5801,5900,27374,12348 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 1800,2283,2535,2745,3410,5554,8866,9898,10000,10080 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 12345,17300,27374,65506,6129,3389,4444,31337 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 3382,3380,901,1080,1025 -j DROP
echo "Done DROPing dangerous ports"
#real ips forwarding from/to xnet lan DROPing
$IPTABLES -A FORWARD -i $LO_INT -s 87.248.174.97/29 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -d 87.248.174.97/29 -j DROP
$IPTABLES -A FORWARD -o $SK_INT -d 192.168.17.0/24 -j ACCEPT
$IPTABLES -A FORWARD -o $SK_INT -d 192.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -o $SK_INT -d 10.0.0.0/8 -j DROP
echo "Done DROPing ips forwarding from/to xnet lan DROPing"
#
$IPTABLES -A FORWARD -i $SK_INT -s 87.248.174.105/32    -j ACCEPT
$IPTABLES -A FORWARD -i $SK_INT -s 87.248.174.97/29    -j DROP
$IPTABLES -A OUTPUT -o $LO_INT -s 87.248.174.97/29    -j DROP
$IPTABLES -A INPUT -i $SK_INT -p icmp -j DROP
$IPTABLES -A INPUT -i $SK_INT -p tcp -sport !53 -j DROP
$IPTABLES -A INPUT -i $TMG_INT -p icmp -j DROP
$IPTABLES -A INPUT -i $LO_INT -p icmp -j DROP
#
echo "done allowing only standart ports for some p2p-downloaders "
echo "Done DROPing p2p"
#
###################### P2P Control ###############################################################
#
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 8011,6346,6347,4111,411,2777,6881,4552    -s ! 192.168.17.77    -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p tcp -m multiport --dport 4462,4662,4663,4661,4672,4711,5768,6699    -s ! 192.168.17.77    -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 4462,6346,6347,4111,411,2777,6881,6969    -s ! 192.168.17.77    -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp -m multiport --dport 4663,4661,4672,4711,5768,6699,1412        -s ! 192.168.17.77    -j DROP
#
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.1        -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.1        -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.77     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.77     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.20     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.20     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.48     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.48     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.67     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.67     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1:6400    -s 192.168.17.68     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1:6400    -s 192.168.17.68     -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 5190 -s 192.168.17.0/24         -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -p tcp --dport 1025:6400 -s 192.168.17.0/24     -j DROP
$IPTABLES -A FORWARD -i $LO_INT -p udp --dport 1025:6400 -s 192.168.17.0/24     -j DROP
#
#starnet tracker p2p, torrents
TRACKER_IP='85.9.12.100'
TORRENTS_IP='86.124.138.11'
EOGLI='87.118.68.22'
$IPTABLES -A FORWARD -d $TRACKER_IP    -s 192.168.17.77 -j ACCEPT
$IPTABLES -A FORWARD -d $TORRENTS_IP     -s 192.168.17.77 -j ACCEPT
$IPTABLES -A FORWARD -d $TRACKER_IP    -s 192.168.17.20 -j ACCEPT
$IPTABLES -A FORWARD -d $TORRENTS_IP     -s 192.168.17.20 -j ACCEPT
$IPTABLES -A FORWARD -d $TRACKER_IP    -s 192.168.17.63 -j ACCEPT
$IPTABLES -A FORWARD -d $TORRENTS_IP     -s 192.168.17.63 -j ACCEPT
$IPTABLES -A FORWARD -d $EOGLI         -s 192.168.17.63 -j ACCEPT
$IPTABLES -A FORWARD -d $TRACKER_IP -s 192.168.17.1 -j ACCEPT
$IPTABLES -A FORWARD -d $TORRENTS_IP -s 192.168.17.1 -j ACCEPT
$IPTABLES -A FORWARD -d $EOGLI -s 192.168.17.1 -j ACCEPT
#$IPTABLES -A FORWARD -d $TRACKER_IP    -j DROP
#$IPTABLES -A FORWARD -d $TORRENTS_IP    -j DROP
$IPTABLES -A FORWARD -d 87.118.120.3 -s 192.168.17.77    -j ACCEPT
$IPTABLES -A FORWARD -d 87.118.120.3 -s 192.168.17.48    -j ACCEPT
$IPTABLES -A FORWARD -d 87.118.120.3 -s 192.168.17.0/24    -j DROP
echo "Done DROPing tracker for some users"
#
###################### P2P Control ###############################################################
#radmin
$IPTABLES -i $LO_INT -A FORWARD -p tcp --dport 4899 -j DROP
echo "--- Some Ports DROPed"
#
######### PEOPLE
#
$IPTABLES -A FORWARD -i $LO_INT    -m mac --mac-source $KIRA    -s 192.168.17.69 -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT    -m mac --mac-source $KIRA1    -s 192.168.17.69 -j ACCEPT
#
echo "kira accepted"
echo "Accepting Visage (17.4)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $VISAGE    -s 192.168.17.4 -j ACCEPT
echo "Accepting Pasha (17.20)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $PASHA    -s 192.168.17.20    -j ACCEPT
echo "Accepting Snach (17.13)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $SNACH    -s 192.168.17.13    -j ACCEPT
echo "Accepting Joker (17.10)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $JOKER    -s 192.168.17.10    -j ACCEPT
echo "Accepting Lena 7/3 (17.26)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $LENA73    -s 192.168.17.26    -j ACCEPT
echo "Accepting Vladimir 3/3 (17.27)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $VLADIMIR33    -s 192.168.17.27    -j ACCEPT
echo "Accepting Dima 7/1 (17.31)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $DIMA71    -s 192.168.17.31    -j ACCEPT
echo "Accepting Dima 7/1 (17.31)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $DIMA71    -s 192.168.17.31    -j ACCEPT
echo "Accepting Liudmila 7/3 (17.38)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $LIUDMILA73    -s 192.168.17.38    -j ACCEPT
echo "Accepting Cornelii 7/3 (17.45)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $CORNELII73 -s 192.168.17.45    -j ACCEPT
echo "Accepting Liliana 3/1 (17.50)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $LILIANA31    -s 192.168.17.50    -j ACCEPT
echo "Accepting Natasha 3/3 (17.54)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $NATASHA33 -s 192.168.17.54    -j ACCEPT
echo "Accepting Cherveak 7/2 (17.7)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $CHERVEAK72 -s 192.168.17.7        -j ACCEPT
echo "Accepting Balu 9/2 (17.55)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $BALU92    -s 192.168.17.55    -j ACCEPT
echo "Acceping Maia 3/1 (17.56)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $MAIA31    -s 192.168.17.56    -j ACCEPT
echo "Acceping Metan 7/1 (17.63)"
$IPTABLES -A FORWARD -i $LO_INT -m mac --mac-source $METAN71    -s 192.168.17.63    -j ACCEPT
echo "Acceping Dima 3/3 (17.66"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.66    -m mac --mac-source $DIMA33    -j ACCEPT
echo "Acceping Kuba 3/1 (17.29)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.29    -m mac --mac-source $KUBA31    -j ACCEPT
echo "Acceping Azza 3/2 (17.8)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.8        -m mac --mac-source $AZZA32    -j ACCEPT
echo "Acceping Otilia 3/3 (17.72)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.72    -m mac --mac-source $OTILIA33    -j ACCEPT
echo "Acceping Nez 7/3 (17.75)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.75    -m mac --mac-source $NEZ73    -j ACCEPT
echo "Acceping Wizard 7/3 (17.77)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.77    -m mac --mac-source $WIZARD73    -j ACCEPT
#$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.77    -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.1        -j ACCEPT
echo "Accepting Denis 7/1 (17.53)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.53    -m mac --mac-source $DENIS71    -j ACCEPT
echo "DROPing Kitaetz 9 (17.37)"
$IPTABLES -A FORWARD -i $LO_INT    -m mac --mac-source $KITAETZ9                -j DROP
$IPTABLES -A INPUT -i $LO_INT    -m mac --mac-source $KITAETZ9                -j DROP
echo "Accepting Jenea 3/3 (17.78)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.78    -m mac --mac-source $JENEA33    -j ACCEPT
echo "Accepting Artur 7/3"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.48                    -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.67                    -j ACCEPT
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.68                    -j ACCEPT
echo "Accepting Denis 7/3 (17.39)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.39    -m mac --mac-source $DENIS73    -j ACCEPT
echo "Accepting Nadea 5 (17.41)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.41    -m mac --mac-source $NADEA5    -j ACCEPT
echo "Accepting Lena 3/1 (17.16)"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.16    -m mac --mac-source $LENA31    -j ACCEPT
echo "---Done"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.42    -m mac --mac-source $DIMA73    -j ACCEPT
echo "---Done"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.21    -j ACCEPT
#
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.58    -m mac --mac-source $EUGEN33    -j ACCEPT
echo "---Done"
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.36    -j ACCEPT
#
$IPTABLES -A FORWARD -i $LO_INT -s 192.168.17.18    -m mac --mac-source $GHENADII73    -j ACCEPT
echo "---Done"


############################################# DROPing all other ###################################
##DROPing
echo " "
$IPTABLES -A FORWARD -i $LO_INT -s 1.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 2.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 3.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 4.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 5.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 6.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 7.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 8.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 9.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 10.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 11.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 12.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 13.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 14.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 15.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 16.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 17.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 18.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 19.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 20.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 21.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 22.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 23.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 24.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 25.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 26.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 27.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 28.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 29.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 30.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 31.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 32.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 33.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 34.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 35.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 36.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 37.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 38.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 39.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 40.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 41.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 42.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 43.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 44.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 45.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 46.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 47.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 48.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 49.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 50.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 51.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 52.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 53.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 54.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 55.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 56.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 57.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 58.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 59.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 60.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 61.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 62.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 63.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 64.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 65.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 66.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 67.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 68.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 69.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 70.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 71.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 72.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 73.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 74.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 75.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 76.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 77.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 78.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 79.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 80.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 81.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 82.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 83.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 84.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 85.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 86.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 87.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 88.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 89.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 90.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 91.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 92.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 93.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 94.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 95.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 96.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 97.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 98.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 99.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 100.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 101.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 101.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 102.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 103.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 104.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 105.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 106.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 107.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 108.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 109.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 110.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 111.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 112.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 113.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 114.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 115.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 116.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 117.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 118.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 119.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 120.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 121.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 122.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 123.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 124.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 125.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 126.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 127.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 128.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 129.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 130.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 131.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 132.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 133.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 134.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 135.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 136.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 137.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 138.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 139.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 140.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 141.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 142.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 143.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 144.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 145.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 146.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 147.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 148.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 149.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 150.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 151.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 152.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 153.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 154.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 155.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 156.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 157.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 158.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 159.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 160.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 161.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 162.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 163.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 164.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 165.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 166.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 167.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 168.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 169.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 170.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 171.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 172.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 173.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 174.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 175.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 176.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 177.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 178.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 179.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 180.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 181.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 182.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 183.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 184.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 185.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 186.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 187.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 188.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 189.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 190.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 191.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 192.0.0.0/8 -d ! 192.168.17.254 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 193.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 194.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 195.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 196.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 197.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 198.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 199.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 200.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 200.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 201.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 202.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 203.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 204.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 205.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 206.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 207.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 208.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 209.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 210.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 211.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 212.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 213.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 214.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 215.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 216.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 217.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 218.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 219.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 220.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 221.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 222.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 223.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 224.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 225.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 226.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 227.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 228.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 229.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 230.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 231.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 232.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 233.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 234.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 235.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 236.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 237.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 238.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 239.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 240.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 241.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 242.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 243.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 244.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 245.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 246.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 247.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 248.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 249.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 250.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 251.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 252.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 253.0.0.0/8 -j DROP
$IPTABLES -A FORWARD -i $LO_INT -s 254.0.0.0/8 -j DROP
echo "--- 0/0 addresses forwarding DROPed!"

echo " "
echo "Accepting internet users..."


########## DEFAULT VIA MEDIADAT ######################

ip ro del default
ip route add default via 192.168.160.254 dev eth0
ip ro flush cache

#######################################################
###### NAT
#######################################################
########
#DNS
########
cp /conf/doc/dns_sk /service/dnscache/root/servers/@
cp /conf/doc/IPSEND_sk /service/dnscache/env/IPSEND
svc -t /service/dnscache

echo "--Done making Snat"[/more]

Сеть имеет следующую структуру: маршрутизатор 192.168.17.254, который раздает инет всем остальным и, собственно, рабочие станции, которые связаны с собой посредством свитчей (сеть между домами). Если Вы имели в виду что-то другое, поясните, пожалуйста.
Автор: ext2
Дата сообщения: 11.01.2008 13:19
Speedy Wizard
Оригинальный скрипт.
Осталось уточнить, где у вас стоит Linux и куда именно вы хотите назначить реальный ip?

Автор: Speedy Wizard
Дата сообщения: 11.01.2008 13:44
ext2

Цитата:
Оригинальный скрипт.

Человек старался

Linux стоит на маршрутизаторе, а назначить реальный ip я хочу себе на два внутрисетевых ip: 192.168.17.1 и 192.168.17.77
Автор: Speedy Wizard
Дата сообщения: 14.01.2008 14:06
Мне кто-нибудь поможет?
Автор: aut
Дата сообщения: 14.01.2008 15:08

Цитата:
Мне кто-нибудь поможет?


Честно говоря, разбираться в приведенном скрипте лень, но общий алгоритм решения твоей задачи примерно такой -

1) . Заиметь (получить у провайдера) дополнительный белый ip (в твоем случае - целых два)

2). Назначить эти ip альясами на сетевую карту маршрутизатора, куда воткнут внешний кабель (подразумеваем, что VPN нет)

3). Открыть нужные порты для этих IP на форвардинг, например -

iptables -A FORWARD -p TCP -d 72.232.29.234 --dport 80 -j ACCEPT

4). Настроить DNAT -

iptables -t nat -A PREROUTING --dst 72.232.29.234 -p tcp --dport 80 -j DNAT --to-destination 192.168.17.1

5) .Без чтения документации на iptables и последующего подробного разбора своего скрипта, чтоб понять, что конкретно там надо изменить - у тебя стопроцентно ничего не получится.

Да, для исходящих еще надо будет правила прописать и SNAT настраивать
Автор: SokolSG
Дата сообщения: 14.01.2008 15:12
Посмотрел я скрипт в нем IP не раздаются, а написаны правила для блокировки и пропускания пакетов утилитой iptables.
IP динамически раздаются DHCP или самому вручную можно назначить на каждую сетевую.

Руководство по iptables http://www.opennet.ru/docs/RUS/iptables/
Автор: Speedy Wizard
Дата сообщения: 16.01.2008 21:42
Всем спасибо, исходя из советов, указанных выше, буду разбираться )
Автор: ZaqwrKos
Дата сообщения: 17.01.2008 09:54
iptables -A PREROUTING -i eth0 -d 192.168.17.77 -j DNAT --to-destination real-ip
а так не катит?
Автор: aut
Дата сообщения: 17.01.2008 11:13

Цитата:
iptables -A PREROUTING -i eth0 -d 192.168.17.77 -j DNAT --to-destination real-ip
а так не катит?


Неа, не катит.

eth0 - это внешний интерфейс или внутренний?

Если внешний - то на него никогда не придет пакет адресовенный 192.168.17.77

Если внутренний - то что будет? Пакеты из локалки адресованные на 192.168.17.77 просто превратятся (до роутинга!) в адресованные на белый real-ip, который принадлежит самому шлюзу, то есть просто во входящие.

Но если они отправлены из одной подсетки с 192.168.17.77 - то они до шлюза вообще не доберутся, а сразу уйдут по адресу.

Автор: ZaqwrKos
Дата сообщения: 17.01.2008 15:06
да, я не прав
_www.opennet.ru/base/net/nat_redirect.txt.html
други подсказали =)

Страницы: 1

Предыдущая тема: Клонирование линукса на МЕНЬШИЙ диск


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.