Problemy s presmerovanim pomoci iptables a DNAT
Roman LISZKA
aplint na volny.cz
Pondělí Září 22 13:40:17 CEST 2003
Michal Kubecek napsal(a):
>Některé věci jsou tam trochu podivné, ale nevidím důvod, proč by ty pakety
>neměly procházet. Zkuste poslat ještě výstup příkazů 'ip addr' a 'ip route'.
>
>
Co konkretniho je podivneho? Pokud defaultne povoleny forward a pak jeste
dalsi pravidla povolujici forward, tak to je dusledek meho jiz
zoufalstvi, kdy jsem
povolil forward vseho, normalne neni povolen pro vse.
Posilam vypisy, dovolil jsem si pozmenit sitovou cast IP adresy na 1.1.1.x
ip addr:
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:00:e2:63:b2:89 brd ff:ff:ff:ff:ff:ff
inet 1.1.1.162/27 brd 1.1.1.191 scope global eth0
inet 1.1.1.163/27 brd 1.1.1.191 scope global secondary eth0:1
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:50:bf:1d:23:3e brd ff:ff:ff:ff:ff:ff
inet 192.168.2.49/24 brd 192.168.2.255 scope global eth1
ip route:
1.1.1.160/27 dev eth0 scope link
192.168.2.0/24 dev eth1 scope link
169.254.0.0/16 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via 1.1.1.161 dev eth0
default via 1.1.1.161 dev eth0 src 1.1.1.163 metric 1
S pozdravem
Roman Liszka
Další informace o konferenci Linux