SoftEther Multi-Protocol VPN Server - [342] :: В помощь системному администратору

$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A INPUT -i lo -j ACCEPT
$ipt -A INPUT -s $LAN_RANGE -j ACCEPT
$ipt -A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
$ipt -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
$ipt -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
$ipt -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
$ipt -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -s $LAN_RANGE -j ACCEPT

# Incoming connect to VPN
$ipt -A INPUT -d $WAN -p udp -m multiport --dports 500,4500 -j ACCEPT

#nat SNAT
$ipt -t nat -A POSTROUTING -s $LAN_RANGE -o $inet -j SNAT --to-source $WAN

#Хосты выброшенные наружу
# Win2008
$ipt -A FORWARD -d $SRVRDP -p tcp --dport 3389 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d $WAN --dport 3389 -j DNAT --to-destination $SRVRDP:3389

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
На первую страницу • к этому сообщению • к последнему сообщению