masquerade na iptables

[Petr Šobáň]

Dne út 23. září 2003 12:41 jste napsal(a):
> prosim o radu, nedari se mi prepsat toto pravidlo z ipchains na iptables
> .... poradite se syntaxi?
>
> -A forward -s 192.168.111.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ

4.1 Chci jen masquerading! Pomoc!

To chce většina. Jestliže máš dynamicky přidělenou IP adresu PPP připojení 
(pokud nevíš, tak jsi to ty), chceš prostě sdělit svému počítači, že všechny 
pakety pocházející z tvé vnitřní sítě mají vypadat jako by pocházely z 
počítače s PPP připojením.

# Zavést NAT modul (to zavede všechny ostatní).
modprobe iptable_nat

# V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování
# (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno
# MASQUERADE spojení (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Zapnutí IP forwardování
echo 1 > /proc/sys/net/ipv4/ip_forward

Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet 
Filtering HOWTO: `Mixing NAT and Packet Filtering'.


Jinak viz http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/