Portál AbcLinuxu, 30. července 2025 17:20


Dotaz: Maskarada?

25.6.2003 17:09 korys
Maskarada?
Přečteno: 203×
Odpovědět | Admin
Ahoj, mam router pres ktery se chci dostat na inet ( inet=eth0, lan=eth1 ). Podle zdejsiho diskuze jsem napsal jednoducha pravidla pao firewall iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT a este iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE to posledni uz, ale byl youfalej vykrik protoze to nechodilo. Na eth0 si z lanky pingnu, i na adsl modem se dostanu, ale dal uz ne. Kdyby nekdo vedel co stim tak budu rad. P.S. netstat -M pise ze v tomto systemu neni podpora pro masqeurading
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.6.2003 17:15 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Maskarada?
Odpovědět | | Sbalit | Link | Blokovat | Admin
zdravim,
podivejte se na http://www.petricek.cz a tam je dobry priklad firewallu.
jinak by tam asi melo byt neco jako:

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
Ruža Becelin avatar 26.6.2003 12:45 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Maskarada?
To funguje, ale právě to -j SNAT --to $INET_IP se nahrazuje -j MASQUERADE Právě tak máme zkonfigurované naše routery...
Ruža Becelin avatar 26.6.2003 12:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Maskarada?
Aha, nevšiml jsem si konce dotazu...Pokud není v iptables podpora pro MASQUERADE, bude fungovat jenom předchozí příklad...
26.6.2003 14:37 korys
Rozbalit Rozbalit vše Maskarada?
uz mi to jede vsechno sem vymazal a udelal to poradne znova. Mam jinej problem nemuzu se ven dostat z Woken pingnu si ven ale jaksi z exploreru nic.
26.6.2003 18:00 Hardkon
Rozbalit Rozbalit vše Maskarada?
nemas blbe v exploreru pripojeni(treba proxy)?
26.6.2003 18:26 korys
Rozbalit Rozbalit vše Maskarada?
Ne prime pripojeni do inetu.
26.6.2003 18:40 Noxius | skóre: 13
Rozbalit Rozbalit vše Maskarada?
daj iptables-save a vystup sem hod, ale daj ho medzi tag 
vystup
, aby to nepokaslalo formatovanie a dalej daj lsmod, ci je tam ipt_MASQUERADE a este ci mas jednotku v /proc/sys/net/ipv4/ip_forward
26.6.2003 18:44 Noxius | skóre: 13
Rozbalit Rozbalit vše Maskarada?
no mal to byt tag "pre", ale hned na prvy pohlad tam mas FORWARD DROP a dalej nemas ziadne pravidla na FORWARD, teda vsetko sa zahadzuje ...
26.6.2003 19:11 korys
Rozbalit Rozbalit vše Maskarada?
UZ TO CHODI DEKUJU

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.