настройка роутинга, НАТ и редиректа портов
Добрый день/ночь, господа админы!
Помогите пожалуйста начинающему разобраться с маршрутизацией
пакетов.
SuSE Linux 9.1 Prof.
Пытаюсь сделать сервер для раздачи интернета в локальную сеть.
Имеем выделенный канал от провайдера с фиксированным IP адресом (G.SHDSL)
после долгих блужданий по нету в поисках истины составил следующий
скрипт.
#! /bin/sh
echo 1 >/proc/sys/net/ipv4/ip_forward
INET_IP="ххх"
INET_NET="ххх"
INET_MASK="ххх"
PROV_DNS="ххх"
PROV_GW="ххх"
LOCAL_IP="ххх"
LOCAL_NET="ххх"
LOCAL_MASK="ххх"
iptables=/usr/sbin/iptables
# FLUSH ALL RULES
$iptables -F
# DEFAULT RULES
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT
# ANTI-SPOOFING
$iptables -A INPUT -p all -j DROP -s $LOCAL_NET/$LOCAL_MASK -i eth1 -d 0.0.0.0/0
$iptables -A INPUT -p all -j DROP -s 127.0.0.0/8 -i eth1 -d 0.0.0.0/0
$iptables -A INPUT -p all -j DROP -s 192.168.0.0/16 -i eth1 -d 0.0.0.0/0
$iptables -A INPUT -p all -j DROP -s 172.16.0.0/16 -i eth1 -d 0.0.0.0/0
# loopback
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT
$iptables -A INPUT -d 127.0.0.1/8 -i ! lo -j DROP
*******************вырезано************
# NAT (-j SNAT --to-source $INET_IP)/ MASQUERADE ( -j MASQUERADE)
(Вот эта закоментированная часть меня смущает, она не работала)
#$iptables -A FORWARD -s $LOCAL_NET/$LOCAL_MASK -j ACCEPT
#$iptables -A FORWARD -d $LOCAL_NET/$LOCAL_MASK -j ACCEPT
#$iptables -A FORWARD -p TCP -i eth1 -s $LOCAL_NET/$LOCAL_MASK -d 0/0 --dport
110 -j ACCEPT
#$iptables -A FORWARD -p TCP -i eth1 -s $LOCAL_NET/$LOCAL_MASK -d 0/0 --dport
25 -j ACCEPT
#$iptables -A FORWARD -p TCP -i eth1 -s $LOCAL_NET/$LOCAL_MASK -d $PROV_DNS --dport
53 -j ACCEPT
#$iptables -A FORWARD -p UDP -i eth1 -s $LOCAL_NET/$LOCAL_MASK -d $PROV_DNS --dport
53 -j ACCEPT
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
3128
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port
3128
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port
3128
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8081 -j REDIRECT --to-port
3128
#$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j REDIRECT --to-port
3128
#$iptables -t nat -A POSTROUTING -o eth1 -s $LOCAL_IP -j SNAT --to-source $INET_IP
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 25 -j DNAT
--to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 25 -j DNAT
--to-destination $PROV_DNS:25
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p tcp -m tcp --dport 110 -j DNAT
--to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 110 -j DNAT
--to-destination $PROV_DNS:110
$iptables -t nat -A PREROUTING -d $LOCAL_IP -p udp -m udp --dport 53 -j DNAT
--to-destination $PROV_DNS:53
$iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
что лучше в моем случе маскарадинг или НАТ?
Проблема еще в том, что после перегрузки все эти правила исчезают :((
сделал
1)iptables-save
2)iptables-save > /etc/sysconfig/iptables
никакого толку.
chkconfig --level 235 iptables on
пишет - незнаю такого сервиса iptables
в автозагрузке тоже его не видно, хотя в системе этот пакет установлен
Что необходимо сделать, чтобы iptables стартовал вместе с ситемой и
подхватывал все эти правила?
Буду рад любым пожеланиям. Извените, что не в тему :-)))
