iptables, dvoji maskovani

Mam dve verejne IP, a chtel bych celou sit maskovat jednou adresou, a jen jednu urcitou adresu tou druhou. Doted jsem maskoval iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, jak se to zachova kdyz pridam pravidlo iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to verejna_IP, nezamaskuje se to vlastne dvakrat?? nebo budu muset maskovat zvlast dvakrat, dle druheho prikladu, a to jednou jednu IP, a podruhe rozsah 3-254?? jde vubec pouzit rozsah?? Jak definovat ze chci maskovat pouze adresy prichazejici od nekad, -i to neni, jde pouzit -s??

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Odpovědi

27.4.2004 14:19 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: iptables, dvoji maskovani

V seznamu pravidel netfilteru/iptables se prochazi postupne od prvniho pravidla po posledni, dokud se nenarazi na takove, ktere splnuje podminky. Dale se uz nepokracuje.
Takze muzes napsat jedno konkretni pravidlo, ktere bude prekladat jednu konkretni IP na jinou konkretni IP a za nej druhe - obecne - pro vsechny ostatni pripady.

27.4.2004 14:59 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: iptables, dvoji maskovani

bezva, moc diky, tohle jsem presne potreboval, je to tedy stejne jako jsem mel na ipchains, kde jsem si s tim kolikrat dokazal dabelsky vyhrat.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Ten radek s MASQUERADE bych vyhodil pokud mam statickou IP:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -j SNAT --to IP1
iptables -t nat -A POSTROUTING -o eth0 -s ! 192.168.1.2  -j SNAT --to IP2

27.4.2004 15:23 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: iptables, dvoji maskovani

pravda, pravda, takhle to ani na poradi nedude zavisle, moc diky.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Dotaz: iptables, dvoji maskovani

Odpovědi