maskarada a forwarding
Jan Povolny
povolnyj na quick.cz
Sobota Březen 9 19:25:38 CET 2002
Dobry den,
nejprve osvetlim situaci. Mam linuxovy server, na kterem nastavuji
filtrovani paketu pomoci ipchains (ciste z nostalgie). Mam sest podsiti, z
toho jednu maskaraduju, ostatni pristupuji pres proxy server. Nastaveni
filtrace vypada tak, ze retez FORWARD je DENY a v nem mam tyto pravidla:
ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains -A forward -s 192.168.1.0/24 -b -j ACCEPT
..atd..az..
ipchains -A forward -s 192.168.5.0/24 -b -j ACCEPT
Problem je v tom, ze vsechny podsite mezi sebou vzajemne v pohode routuji,
jen na tu prvni, ktera je navic maskaradovana se nikdo z ostatnich
nedostane. Ale z prvni podsite se dostanou na ty ostatni OK. Vse vyresim,
pokud zrusim maskaradu, pripadne ji dam v poradi az za ostatni pravidla,
ale potom se zase vyhodnoti drive predchozi pravidla a maskarada na
jednickovou podsit nefunguje.
Netusim, jak to mam resit, aby jednicka byla zaroven maskaradovana a
zaroven se pakety forwardovaly na ostatni podsite. Zkousel jsem nechat
pouze pravidlo pro maskaradu, ale pak uz neslo vubec nic (krome samotne
maskarady). Asi to bude nejaka trivialnost a ja ji nevidim.
Diky za "kopanec" patricnym smerem.
Jan Povolny
Další informace o konferenci Linux