Portál AbcLinuxu, 26. dubna 2024 17:32


Dotaz: OpenBSD IP maskarada?

21.5.2011 14:33 Peter
OpenBSD IP maskarada?
Přečteno: 304×
Odpovědět | Admin
Ahojte nainstaloval som si OpenBSD 4.9 a chcel by som nastavit ip maskaradu.

v linuxe sa to robi takto: 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Ako toto iste mozem nastavit na OpenBSD pomocou pfctl?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.5.2011 08:29 Program
Rozbalit Rozbalit vše Re: OpenBSD IP maskarada?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Viz: http://www.openbsd.org/faq/pf/nat.html

Nevím, jestli jde nastavit přímo maškaráda, ale maškaráda je pouze nat, kde si systém automaticky zjistí ip odchozího rozhraní, nic víc. Tady ji tam jen musíte zadat přímo.
22.5.2011 19:55 mato
Rozbalit Rozbalit vše Re: OpenBSD IP maskarada?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Precitaj si docu v prispevku hore. Najjednoduchsi priklad: 

ext_if=wlan0
MY_NETWORK="10.10.1.0/24"

nat pass on $ext_if from $MY_NETWORK to any -> ($ext_if)
Kde $MY_NETWORK je tvoj privatny network.
22.5.2011 20:00 mato
Rozbalit Rozbalit vše Re: OpenBSD IP maskarada?
len som to zabudol dokoncit :) .. uloz si to to suboru, pomocou pfctl si najpv skontroluj, ci je to ok a potom loadni: 

pfctl -nf $FIREWALL_FILE

# ak ok, loadni
pfctl -f $FIREWALL_FILE

# skontroluj NAT
pfctl -snat
Nemam po ruke openbsd, toto je ukazka z fbsd. Na fbsd je to portovane rovnako s tym, ze fbsd verzia je akorat pozadu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.