[LUGOS] iptables problem
gasper at bsnet.dhs.org
gasper at bsnet.dhs.org
Tue Jul 15 08:33:17 CEST 2003
Jah...SNAT ali MASQUERADE imej aktiven samo, ko je outgouing connection preko
povezave v internet.
Se pravi, če imaš dva eth device-a, eth0 in eth1, eth0 je priklopljen na
lokalno mrežo, eth1 pa na internet, boš moral imeti nekako takole:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source zunanji.ip
in ne recimo:
iptables -t nat -A POSTROUTING -j SNAT --to-source zunanji.ip
razlika v teh dveh primerih je v tem, da je SNAT aktiven samo, ko gre paket ven
preko internet device-a, v drugem primeru pa je neodvisno od tega, preko
katerega device-a gre paket ven.
lp,
Gašper
Citiranje Matevz <matevz at matevz.net>:
> hvala deluje :)
>
> Imam pa se eno vprasanje sedaj, ko forwardam se pojavi na lokalni
> masini
> zunanji IP... jaz bi pa rad, da se ta zunanji IP zamenja z lokalnim
> IP-jem od firewalla (192.168.x.x)
> Kako to narediti?
>
> Na 1058194240, 2003-07-14 ob 16:50, je Nejc Skoberne napisal(a):
> > Zdravo.
> >
> > > Iptables mi nekako delajo v redu, razen kar hocem vpisati v
> PREROUTING.
> > > Ko napisem iptables -A PREROUTING ....... se to potem nekako
> "izgubi".
> > > Ne napise mi nobene napake, ko pa dam iptables -L pa tega tudi ne
> pise
> > > no3.
> >
> > PREROUTING ter POSTROUTING sta "verigi" v tabeli "nat" in ne v
> > "filter". Ker je default tabela "filter", jo z iptables -L ne bos
> > videl. Torej ce hoces videti kar bi ti rad videl, napisi:
> >
> > iptables -t nat -L
> >
> > > Kakasna bi bila resitev? Hocem pa forwadati port na lokalno
> masino.
> >
> > iptables -t nat -A PREROUTING -p tcp --dport PORT -j DNAT --to
> 192.168.0.2:PORT
>
>
More information about the lugos-list
mailing list