Portál AbcLinuxu, 12. května 2025 04:33

Dotaz: iptables -t nat

4.6.2008 16:00 nepovim
iptables -t nat
Přečteno: 358×
Odpovědět | Admin
Zdravicko, Co se meho problemu s iptables tyce, mam nasledujici sit: PC s adresou 10.0.0.3-----------10.0.0.25 LINUX 192.168.168.2 ------192.168.168.1
Problem je nasnade. Z 10.0.0.3 pingnu obe sitovky na linuxu jenze nikoliv 168.1 natoz tak treba na seznam.cz. Na LINUXu mi jede funkcni DNS...
zkousim sesmolit pravidlo v Iptables: iptables -t NAT -A PREROUTING -d 10.0.0.25 -j DNAT --to-destination 192.168.168.1 .
Pokud to spravne chapu, DNAT meni cilovou adresu(SNAT by menil zdrojovou) a PREROUTING meni adresu jeste predtim, nez je packet routovan(POSTROUTING by ji menil po naroutovani, nemam pravdu?)
Na foru jsem videl podobny problem, nicmene ani s onim navodem se mi nedari vyse uvedene vyresit. Budu rad za jakoukoliv pomoc, diky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Mr.Yoda avatar 4.6.2008 16:39 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: iptables -t nat
Odpovědět | | Sbalit | Link | Blokovat | Admin 
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
:-* Debian
4.6.2008 16:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables -t nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
La Linuxu musíte mít povolen forward (nejsnazší je nastavit default policy na FORWARD na ACCEPT a nastavený /proc/sys/net/ipv4/ip_forward na 1). Pokud pak mají být počítače ze sítě 10.0.0.0/24 schované za NATem za IP adresou 192.168.168.2, budou příkazy následující (děláte SNAT, ne DNAT): 
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.168.2
4.6.2008 16:50 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat
mohl byste me trosku kopnout proc SNAT? mel jsem za to, ze paketum musim rict KAM, nikoliv ODKUD
kozzi avatar 4.6.2008 17:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat
No protoze tim urcuje odkud ty pakety vychazi z jakyho rozhrani maji jit do toho internetu.
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
kozzi avatar 4.6.2008 17:28 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat
jinak by ti melo fungovat i toto: 
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
kde eth1 je zarizeni na tom Linuxu na kterem mas ip adresu 192.168.168.2
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
4.6.2008 18:00 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat
Super, funkuje :) diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.