С инструкцией не всё понятно.
В примере настройки интерфейса "
/etc/network/interfaces", мне понятно:
Код: Выделить всё
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
Он добавляет еще один интерфейс с адресом 192.168.100.1 для доступа к сети 192.168.100.0/24 где будут располагаться web интерфейсы точек доступа.
А вот с правилами "
/usr/src/easyhotspot/firewall/firewall.iptables", не совсем.
Там есть такой пример:
Код: Выделить всё
#$IPTABLES -A FORWARD -i $EXTIF -d 192.168.100.0/24 -p tcp -j ACCEPT
#$IPTABLES -A FORWARD -i $INTIF -p tcp --source 192.168.100.0/24 -m state --state ESTABLISHED -j ACCEPT
#$IPTABLES -t nat -I PREROUTING -p tcp -i $EXTIF --dport 8080 -j DNAT --to-destination 192.168.100.10:8080
Здесь мне не всё понятно, если можно, прокоментируйте пожалуйста эти строки.
Я так понял первая строка разрешает доступ к web интерфейсам точек доступа из внешней сети (со стороны интернета).
Вторая строка разрешает доступ к точкам доступа из внутренней сети (192.168.182.0)
А вот с третьей мне непонятно, есть определенные догадки, но нужно разобраться.
Я так понял, что это конкретно для одной точки доступа и для порта 8080.
Но если у меня несколько точек доступа будет и все они будут в сети 192.168.1.0/24, то как мне быть, что все их здесь прописывать?
Немного непонятно...