NAT
Jan Kohoutek
jan.kohoutek na capitol.cz
Úterý Duben 30 15:08:57 CEST 2002
Sice bych mel nepast viz archiv konference, ale dneska mam nejakou dobrou
naladu :))
S iptables takhle :) A predpoklada se ze eth0 je sitovka smerujici ven do
internetu..Posledni dva radky si muzete vybrat :) Pokud mate DHCP pridelenou
addr. tak doporucuji ten prvni v tomto pripade zakomentovany pripad.
U durheho je nnn.xxx.yyy.zzz samozrejme IP addr. na kterou se vsechny
prochazejici timto strojem coby branou budou prekladat.
-----------------8<---CUT HERE--->8-------------------------------------------
#!/bin/sh
# Moduly pro bezproblemove FTP prenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Zapnuti routovani paketu
echo "1" > /proc/sys/net/ipv4/ip_forward
# Zapnuti rp_filter na zamezení IP spoofingu
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# MASQUEARDE
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to nnn.xxx.yyy.zzz
-----------------8<---CUT HERE--->8------------------------------------------
--
S pozdravem
Jan Kohoutek
jan.kohoutek na capitol.cz
Capitol Internet Publisher, Korunovacni 6, 170 00 Prague 7, Czech Republic
tel.: ++420 2 3337 1113, fax: ++420 2 3337 1112
Další informace o konferenci Linux