Router/fw se dvema kartami - MASQ funguje ACCEPT ne
Libor Chocholaty
chocholaty na gncz.cz
Pondělí Květen 29 15:24:22 CEST 2000
Radek Valek wrote:
> Zdravim,
> mam router - RedHat 6.1 dve sitovky (195.144.104.3 - sit VENKOVNI a
> 192.168.5.1- sit VNITRNI ) urceny ke spojeni dvou siti. Mam zapnuty IP
> forwarding a pomoci IPCHAINS vytvoreny velmi jednoduchy firewall.
> Pokud nastavim maskovani adres ze site VNITRNI, vse funguje jak ma, pingnu
> si z libovolne stanice na siti VNITRNI na libovollnoou stanici site
> VENKOVNI, ale opacne ne.
>
Podle me bys mel nastavit maskaradovani i opacne, ze site VENKOVNI do site
VNITRNI
neco jako:
ipchains -A forward -p all -s 192.168.5.0/24 -i eth0 -j MASQ
ipchains -A forward -p all -s 195.144.104.0/24 -i eth1 -j MASQ
> Pokud, ale nastavim pouze predavani - tedy v pravidlu pro retez FORWARD -
> cil ACCEPT misto MASQ, prestane mi router routovat.... Retezy INPUT i OUTPUT
>
Forwardovani neni totez co maskaradovani, proto to podle me nefunguje. Forward
preda paket, ale maskarada jeste zamaskuje adresu. Moc do toho nevidim, ale tak
nejak si topredstavuju ja.
Libor
> maji nastavene politiky na ACCEPT. Jine pravidlo neni.
> Pripojuju route a ipchains -L
zkus podrobnejsi vypis ipchains -L --line-numbers -v, ten ti prozradi mnohem
vic
>
> dik
> Radek
Další informace o konferenci Linux