Masquerade - rada prvakovi
Mikulas Patocka
mikulas na artax.karlin.mff.cuni.cz
Neděle Červen 6 14:05:03 CEST 1999
>>:> > /usr/sbin/routed
>>:> > /sbin/ipfwadm -F -a accept -m -S 192.168.1.0/24 -D 0.0.0.0/0
>>:> >
>>:> > v RedHat 5,2
>>:> > Diki za dobre rady
Spravne to ma byt takhle:
ipfwadm -I -i reject -W eth0 -S 192.168.1.0/24 (predpokladam, ze na eth0 je
vnejsi sit)
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Proc proboha poustet routed?? Cestu prece staci nastavit prikazem route.
>>:> ale otazok podobneho typu tu uz bolo asi 1.352.654... netreba pouzit
>>:> nahodou ipchains?
>
>To v kazdem pripade. Staci nainstalovat (jsou to ve standardnim baleni dva
>soubory) a pak uz jenom napsat: ipchains -A forward -j MASQ
ipchains jsou pro 2.2 kernly a ipfwadm pro 2.0. Nelze to michat.
>>RH 5.2 podporuje aj ipfwadm ( zalezi od kernelu ), ale predpokladam, ze mas
>>standardny 2.0.3x ..
>>
>>pozri si, co mas v /proc/sys/net/ipv4/ip_forward ma tam byt 1
>>
>>#make sure ip-forwarding is turned on
>>echo 1 > /proc/sys/net/ipv4/ip_forward
ip_forward je pro 2.2 kernly. Na 2.0 neni nutne.
Mikulas Patocka
Další informace o konferenci Linux