Q: ipchains & MASQ
Martin Krumpolec
krumpo na pobox.sk
Úterý Červen 22 17:01:44 CEST 1999
Dobry den,
Pri konfiguracii systemu mapujuci urcity rozsah svojich portov na dalsi
stroj (forward paketov pre urcity rozsah lokalnych portov na vzdialene)
som narazil na problem (ako inak ;) ...
Postupoval som podla ipmasq-howto a dopracoval som sa k nasledujucej
konfiguracii (A je IP forwardujuceho, B cieloveho stroja) :
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -F
ipchains -M -S 7200 10 160
ipchains -P forward DENY
ipchains -A forward -l
ipchains -A forward -j MASQ
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L $A 1500 -R $B 1500
Po prehliadnuti logu je zrejme, ze pakety sa neunuvaju do forward chain-u
(v input urcite su -> dalsie logovacie pravidla), pricom podla dokumentacie
by tam mali ist aj v pripade, ked sa o ne nehlasi ziaden lokalny proces.
[pre doplnenie, skutocne potrebujem aj masq, aby sa B zdalo ze s nim
komunikuje A]
Kde robim chybu ? A ako forwardnem rozsah portov ? (autofw nie je prilis
doporucovany)
Viem ze otazka masquaradingu a ipchains bola milion krat prebrana nielen tu,
ale ani po prestudovani dostupnych HOWTO a man stranok mi to vobec nie je
jasne a hladanie na inete neviedlo k vysledku ...
Vopred dakujem
Martin
--
Martin Krumpolec <krumpo na pobox.sk>
Další informace o konferenci Linux