iptables
Pavel Trefny
trefny na mikroservis.cz
Neděle Červen 3 16:38:23 CEST 2001
Zdravim,
nemuzete mi nekdo poradit jak nastavit MASQ na dvouch segmentech ethernetu a
zaroven udelat to aby ty segmenty mezi sebou nejely pres masq, ale normalne
routovaly ?
Zatim jsem skousel tohle:
/sbin/iptables -A FORWARD -j ACCEPT -s 192.168.1.0 -d 192.168.2.0
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0 -d 0.0.0.0/0
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0 -d 0.0.0.0/0
Maskarada jede, ale jede pres ni i localni provoz.
Dal bych potreboval vedet jak zobrazit co jde pres maskaradu (v ipchains se
to delalo ipchains -L -M) a nastaveni transparent proxy.
Trans. proxy zapnu, ale nemuzu omezit jake adresy se nemaji presto hnat.
/sbin/iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.1 --dport 80 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
80
Presmerovava to, ale i kdyz by nemelo.
Dekuji za pomoc
--
S pozdravem
Pavel Trefny
=====================================
Pavel Trefny, Ticha 338, Blatna 38801
trefny na mikroservis.cz
tel. +420344421326
mob. tel. 0607643770, 0603921397
ICQ No : 20476221
server & network administrator
=====================================
Další informace o konferenci Linux