spravné nastavení iptables
Dalibor Straka
dast na panelnet.cz
Sobota Září 4 18:44:49 CEST 2004
On Fri, Sep 03, 2004 at 10:17:34PM +0200, Vít Vomáčko wrote:
> zdravim, mam nasledujici topologii site
>
> konektivita
> +
> +
> 10.100.120.25(maskarada vseho za nim na verejnou ip) +++ 10.100.120.26(jen dns a smtp)
> +
> +
> 10.100.150.100( na nej navazuji 192.168.1.100(maskaradi se) a 10.100.150.x)
>
> ------------
> na routeru 10.100.150.100 ma pravidla jako toto:
> #iptables -t nat -A PREROUTING -d 194.213.234.2 -j DNAT --to 10.100.120.26
>
> je to vlastne presmerovani stareho dns serveru, na muj novy, na me
Vubec nechapu, proc nam sem posilate zakomentovane pravidlo.
Kdyby to presmerovavalo DNS provoz, tak by se nekde objevil port 53 a
pravidla by byla dve pro tcp a udp. Zkuste pravidlo prepsat.
> siti, slouzi pro vsechny klienty jak 192.168.1.100, kteri jsou
> zamaskaradovani na 10.100.150.100, tak i pro dalsi
> 10.100.150.1,10.100.150.2,10.100.150.x
>
Neni jednodussi klientum vnutit jiny dns server? Pokud pouzivate dhcp,
staci zmenit jednu radku v konfiguracnim souboru.
> jenze myslim si, ze pravidla(je jich asi 8 podobnych) az prilis
> degraduji vykon routeru 10.100.150.100 a proto bych je chtel premistit
> primo na 10.100.120.25, ovsem tam mi nejakym zpusobem nefunguji...asi
> pouzivam spatny retezec, ale nevim, co pouzit jinak( POSTROUTING je
> blbost), input nejde...
>
Ale ve vasem pripade bych nastudoval jak iptables funguji.
-- Dalibor Straka
Další informace o konferenci Linux