Настроить сеть в Linux
 

это не мой вопрос я его взял из форма

У меня на серваке ОС RHEL Linux есть два сетевухи:

eth0:
ip: 192.168.10.100
mask: 255.255.255.0
gateway: 192.168.10.1
dns: 192.168.10.2

eth1:
ip: 192.168.30.1
mask: 255.255.255.0

и два клиентский машин

PC1:
ip: 192.168.30.2
mask: 255.255.255.0
gateway: 192.168.30.1
dns: 192.168.10.2

PC2:
ip: 192.168.30.3
mask: 255.255.255.0
gateway: 192.168.30.1
dns: 192.168.10.2

вот мой Iptables

# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*nat
REROUTING ACCEPT [198:52937]
OSTROUTING ACCEPT [13:2140]
:OUTPUT ACCEPT [150:10393]
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.10.100
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 5 09:34:21 2008
# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*mangle
REROUTING ACCEPT [3709:1993470]
:INPUT ACCEPT [3718:1994172]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3147:690917]
OSTROUTING ACCEPT [3147:690917]
-A PREROUTING -s 192.168.30.2 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT
-A PREROUTING -s 192.168.30.3 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT
-A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.2 -o eth0 -j ACCEPT
-A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.3 -o eth0 -j ACCEPT
COMMIT
# Completed on Sat Jan 5 09:34:21 2008
# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*filter
:INPUT ACCEPT [3710:1982876]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3139:679621]
-A FORWARD -i eth1 -j ACCEPT
COMMIT
# Completed on Sat Jan 5 09:34:21 2008

как можно настроит iptables так, чтобы толко PC1, PC2 выходили в Интернет, т.е, компьютеры могли выходит в Инет, когда я напишу IP адрес машины на iptables и мог считать трафик точно с помощью команды iptables -t mangle -nxvL PREROUTING и сервер был защищенный

Есть такая проблема....
есть два компа (на одном из них две сетевых карты), хочу зделать переадресацыю чтобы со второго можно было лазить в нете и сетке.

На компе 1 стоит:

Сетевая карта.
ИП : 10.208.144.148
маска: 255,255,240,0
шлюз : 10,208,144,1
днс 77,120,130,20
10,0,01

ета сетевуха смотрит в интернет

Сетевая карта 2

ип 192,168,1,5
маска 255,255,255,0

----------------------------------
Комп 2.
Сетевая карта
ип 192,168,1,11
маска 255,255,255,0
шлюз 192,168,1,5

Я создаю правило d iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

включаю переадресацыю ИП sysctl -w net.ipv4.ip_forward="1"

Проблема - с компа 2. Пингуется только 10,208,144,148 и 192,168,5

З.Ы. Раньше уже так делал не один раз, а теперь что не работает.

Перемещено из раздела Безопасность.