Конфигурирование межсетевого экрана

06.01.2007, 18:43. **Показов** 5350. **Ответов** 0

Студворк — интернет-сервис помощи студентам

Бьюсь головой о клавиатуру в страшных судорогах. Уже неделю не могу сделать так, что бы нормально заработал межсетевой экран. Спасайте, кто может =) Вопрос жизни и смерти (зачет)
Тема, конечно, замусоленная, но всеже...

Задача:
Две виртуальные машины под управлением Windows XP и Linux.
1) Для компьютера, функционирующего под управлением ОС Windows XP
- Выполнить настройку сетевого интерфейса. Задать IP-адрес, отличный от принятого стандарта в студенческой сети, т.е. отличный от 192.168.0.*. В качестве шлюза и DNS-сервера задать IP-адрес машины под управлением Linux.
- Рекомендуется использовать IP-адреса вида: 192.168.[номер машины].*, например: 192.168.11.2 (для машины user11)

2) Для компьютера, функционирующего под управлением ОС Linux
- Выполнить настройку второго сетевого интерфейса. Первый сетевой интерфейс получает сетевой адрес автоматически. Второй – задается статически из той же подсети, что и машина под управлением Windows.
- Сконфигурировать межсетевой экран, обеспечивающий для машины Windows:
- работающий DNS (протокол udp, порт 53)
DNS сервер студенческой сети: 192.168.0.1
- открытый доступ к http://bla.bla.bla.ru/ (http – протокол tcp, порт 80)
- попытка зайти на любой сайт в Интернете должна приводить к
отображению страницы по адресу http://blablawin/
- команда ping (протокол icmp, тип 8) должна работать на любой сайт Интернета,
кроме bla.bla.bla.ru.
При попытке пропинговать bla.bla.bla.ru должно выдаваться сообщение об
ошибке: «Заданный протокол недоступен»

Как это сделал я(Не работает):

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#Содержимое iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#разрешаем использование dns – меняем адреса отправителя и получателя
-A PREROUTING -p udp -s 192.168.8.1 --dport 53 -j DNAT --to-destination 192.168.0.1
#
-A POSTROUTING -p udp -s 192.168.8.1 --dport 53 -j SNAT --to-source 192.168.0.73
#разрешаем просмотр странички bla.bla.bla.ru
-A PREROUTING -p tcp -s 192.168.8.1 -d 194.85.96.90 --dport 80 -j ACCEPT
#все остальные tcp запросы на blablawin
-A PREROUTING -p tcp -s 192.168.8.1 --dport 80 -j DNAT --to-destination 192.168.0.1
-A POSTROUTING -p tcp -s 192.168.8.1 --dport 80 -j SNAT --to-source 192.168.0.73
#меняем адрес отправителя для команды ping
#-A POSTROUTING -p icmp -s 192.168.8.1 --icmp-type 8 -j SNAT --to-source 192.168.0.73
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
#запрещаем ping с bla.bla.bla.ru
-A FORWARD -p icmp -s 192.168.8.1 -d 194.85.96.90 --icmp-type 8 -j REJECT --reject-with icmp-proto-unreachable
:OUTPUT ACCEPT [0:0]
COMMIT

Перечитал кучу разных док, но так и не понял, почему не работает.
В чем ошибка? Как сделать так, что бы это чудо ожило?
(как я понял, не пробрасываются DNS запросы, но не уверен)
Пы.Сы. Чур, тухлыми помидорами не кидаться

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .