masquerade na iptables

[Petr Šobáň]

Dne út 23. září 2003 13:18 jste napsal(a):
> > Dne úterý 23 září 2003 12:41 jste napsal(a):
> > > prosim o radu, nedari se mi prepsat toto pravidlo z ipchains na
> > > iptables .... poradite se syntaxi?
> > >
> > > -A forward -s 192.168.111.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
> >
> > -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
> > --
> > S pozdravem
> > Ivo Panáček
>
> Vyborne, vyborne, diky, diky uz to jede...
> Jeste jedna blba otazka... vsechna tato pravidla jsem psal z prikaz radku a
> nakonec dal iptables-save  ... kdyz restartnu pocitac, zustanou ta pravidla
> nastavena, nebo se budou muset nastavovat znovu?
> Kdyz jsem to mel pres ipchains, tak jsem musel pravidla napsat do nejakyho
> souboru (z hlavy nevim nazev), co se spoustel pri startu, aby se to
> nacetlo. Musi se i tato nekam ukladat, nebo si je to bude pamatovat?
> diky

Pokud zde vše proběhlo OK nebudeme přece pokaždé ty pravidla zadávat takže je 
necháme zapsát do /etc/sysconfig/iptables a to provedeme tak že spustíme mc 
jako root a vlezeme do adresáře /etc/rc.d/init.d a tam zadáme na příkazovou 
řádku ./iptables save to zapíše aktuální nastavení do toho souboru a při 
./iptables start, nebo ./iptables restart budou tato nastavení použitá.

No a poslední krok ve všech, (nebo jenom v určitých) runlevelech zajistit aby 
startoval iptables a né ipchains. Spustíme třeba redhat-config-services a 
zaškrtneme u příslušných runlevelů iptables a necháme prázdné ipchains (pokud 
jsme balíček ipchains odinstalovaly tak tam ipchains nebude).

Proč jste si nepřečetl http://soban.wz.cz/linux/firewall.html tam to mám 
napsané jak je to u RH.


-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/