iptables

[Ondrej Mach]

> Zdravim,
> nemuzete mi nekdo poradit jak nastavit MASQ na dvouch segmentech ethernetu a
> zaroven udelat to aby ty segmenty mezi sebou nejely pres masq, ale normalne
> routovaly ?
> Zatim jsem skousel tohle:
> /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.1.0 -d 192.168.2.0
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0 -d 0.0.0.0/0
> /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.2.0 -d 0.0.0.0/0
>
1) v prvim tadku by mozna bylo vhodne -s 192.168.1.0/24 -d .../24 aby to
forwardovalo z cele podsite a ne jen z jednoho pocitace na jeden (z nihz ani
jeden nemuze IMHO existovat)
2) mohlo by pomoct i -d !adresadruhehoethernetu, ale pak je prvni radek
zbytecny
 
> Maskarada jede, ale jede pres ni i localni provoz.
> Dal bych potreboval vedet jak zobrazit co jde pres maskaradu (v ipchains se
> to delalo ipchains -L -M) a nastaveni transparent proxy.
> Trans. proxy zapnu, ale nemuzu omezit jake adresy se nemaji presto hnat.
> 
> /sbin/iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.1 --dport 80 -j ACCEPT
> /sbin/iptables -t nat -A PREROUTING  -p tcp --dport 80 -j REDIRECT --to-port
> 80
Je to to co chete? Tohle vsechno co prijde na port 80 presmeruje na port 80.
Jinak -p tcp muzete dat zase -s[!] odkud to byt ma [nema].
 
> Presmerovava to, ale i kdyz by nemelo.
> Dekuji za pomoc
> 
> --
		Omyl