# Работа с IP Tables  Для VLAN настраиваем Linux FW Внимание: ens4.10 - виртуальный саб-интерфейс, а ens4:10 - настройка вторичных ip адресов (secondary) ens4.10 - сабинтерфейс для VLAN  настраиваем 3 VLAN - 10, 20, 30 В switch trunk e0/0, остальные access  VLAN   Настраиваем Linux 3, 4, 5 по аналогии  ip forwarding config fw linux  sysctl.conf - снимаем коммент net.ipv4.ip_forward=1  применить конфиг Change name /etc/hostname /etc/hosts  iptables input/output не работают во вне, только с Linux-FW forward контролирует трафик, который перенаправлен осуществляется контроль трафика prerouting - перед тем как роутить трафик postrouting - после того как mangle https://losst.ru/nastrojka-iptables-dlya-chajnikov https://interface31.ru/tech_it/2020/02/osnovy-iptables-dlya-nachinayushhih-chast-1.html https://losst.ru/nastrojka-iptables-dlya-chajnikov iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE  Запрет трафика внутрь периметра. Но из периметра трафик должен выходить. INPUT ens3 FORWARD ens3 -> ens4 iptables -A INPUT -i ens3 -j DROP   Настройка правил    ДЗ: + 1) Запрет трафика во внутрь периметра. Но из периметра трафик должен выходить. -A POSTROUTING -o ens3 -j MASQUERADE -A INPUT -i ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i ens3 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i ens3 -j DROP -A FORWARD -i ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ens3 -j DROP 2) Проброс портов: ens3:2222 - - --- > linux3:22 ens3:2223 - - --- > linux4:22 ens3:2224 - - --- > linux5:22 3) Перенаправление трафика Изнутри при коннекте на Linux-FW на 80 и 443й порты - Перенаправлял на сайт hackeru.pro. SNAT и DNAT  Общался только с Linux-FW. ---опция 1  создаем конфиг client1  опция 2  push iroute конфиг с клиента серверу