IP Tables - Jak Smerovat do cele site nebo na vsechny zarizeni a ne jen na jednu IP adresu ?
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Čtvrtek Květen 15 02:16:55 CEST 2003
> Nakonfiguroval jsem firewall script dle howto a to takto :
>
> EXTIF="eth0"
> INTIF="eth1"
>
> Dostanu se z eth0 na eth1 tudiz do inetu ale s ppp0 se ven nedostanu a
> to je smerovani zapnute .......
>
> Jak na to ?
> V howtos toho nic moc podrobneho neni ...
Coze, chcete tvrdit, ze neexistuje dostatecne podrobna dokumentace k
iptables, routovani a sitovani na linuxu apod? Mozna jen spatne hledate.
Jinak pro zacatek - nestacilo by neco jako projit ten skript, co spousti
iptables, a vechny radky obsahujici INTIF zkopirovat, nahradit INTIF za
INTIF2 a nastavit INTIF2="ppp0".
Nebo rovnou napsat neco takoveho? (berte jako inspiraci, takhle to vubec
nic neblokuje, jen prepisuje IP adresy)
-- Honza Houstek
#!/bin/sh
# vycistime komplet cele iptables
/sbin/iptables-restore <<EOF
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
EOF
# maskarada, predpoklada, ze default_gateway je spravne nastavena na eth0
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# zapneme routovani v kernelu, lze i pres sysctl
echo 1 > /proc/sys/net/ipv4/ip_forward
Další informace o konferenci Linux