NAT

[Jan Kohoutek]

Sice bych mel nepast viz archiv konference, ale dneska mam nejakou dobrou 
naladu :))
S iptables takhle :) A predpoklada se ze eth0 je sitovka smerujici ven do 
internetu..Posledni dva radky si muzete vybrat :) Pokud mate DHCP pridelenou 
addr. tak doporucuji ten prvni v tomto pripade zakomentovany pripad.
U durheho je nnn.xxx.yyy.zzz samozrejme IP addr. na kterou se vsechny 
prochazejici timto strojem coby branou budou prekladat.

-----------------8<---CUT HERE--->8-------------------------------------------
#!/bin/sh

# Moduly pro bezproblemove FTP prenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Zapnuti routovani paketu
echo "1" > /proc/sys/net/ipv4/ip_forward

# Zapnuti rp_filter na zamezení IP spoofingu
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
  echo "1" > ${interface}
done

# MASQUEARDE
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to nnn.xxx.yyy.zzz
-----------------8<---CUT HERE--->8------------------------------------------
-- 
S pozdravem
Jan Kohoutek                                                     
jan.kohoutek na capitol.cz
Capitol Internet Publisher, Korunovacni 6, 170 00 Prague 7, Czech Republic
tel.: ++420 2 3337 1113, fax:  ++420 2 3337 1112