masquerade na iptables
Petr Šobáň
soban na centrum.cz
Úterý Září 23 14:25:14 CEST 2003
Dne út 23. září 2003 13:18 jste napsal(a):
> > Dne úterý 23 září 2003 12:41 jste napsal(a):
> > > prosim o radu, nedari se mi prepsat toto pravidlo z ipchains na
> > > iptables .... poradite se syntaxi?
> > >
> > > -A forward -s 192.168.111.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
> >
> > -t nat -A POSTROUTING -s 192.168.111.0/24 -j MASQUERADE
> > --
> > S pozdravem
> > Ivo Panáček
>
> Vyborne, vyborne, diky, diky uz to jede...
> Jeste jedna blba otazka... vsechna tato pravidla jsem psal z prikaz radku a
> nakonec dal iptables-save ... kdyz restartnu pocitac, zustanou ta pravidla
> nastavena, nebo se budou muset nastavovat znovu?
> Kdyz jsem to mel pres ipchains, tak jsem musel pravidla napsat do nejakyho
> souboru (z hlavy nevim nazev), co se spoustel pri startu, aby se to
> nacetlo. Musi se i tato nekam ukladat, nebo si je to bude pamatovat?
> diky
Pokud zde vše proběhlo OK nebudeme přece pokaždé ty pravidla zadávat takže je
necháme zapsát do /etc/sysconfig/iptables a to provedeme tak že spustíme mc
jako root a vlezeme do adresáře /etc/rc.d/init.d a tam zadáme na příkazovou
řádku ./iptables save to zapíše aktuální nastavení do toho souboru a při
./iptables start, nebo ./iptables restart budou tato nastavení použitá.
No a poslední krok ve všech, (nebo jenom v určitých) runlevelech zajistit aby
startoval iptables a né ipchains. Spustíme třeba redhat-config-services a
zaškrtneme u příslušných runlevelů iptables a necháme prázdné ipchains (pokud
jsme balíček ipchains odinstalovaly tak tam ipchains nebude).
Proč jste si nepřečetl http://soban.wz.cz/linux/firewall.html tam to mám
napsané jak je to u RH.
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux