spravné nastavení iptables

Dalibor Straka dast na panelnet.cz
Sobota Září 4 18:44:49 CEST 2004


On Fri, Sep 03, 2004 at 10:17:34PM +0200, Vít Vomáčko wrote:
> zdravim, mam nasledujici topologii site
> 
> konektivita
>      +
>      +
> 10.100.120.25(maskarada vseho za nim na verejnou ip) +++ 10.100.120.26(jen dns a smtp)
>      +
>      +
> 10.100.150.100( na nej navazuji 192.168.1.100(maskaradi se) a 10.100.150.x)
> 
> ------------
> na routeru 10.100.150.100 ma pravidla jako toto:
> #iptables -t nat -A PREROUTING -d 194.213.234.2 -j DNAT --to 10.100.120.26
> 
> je to vlastne presmerovani stareho dns serveru, na muj novy, na me
Vubec nechapu, proc nam sem posilate zakomentovane pravidlo.
Kdyby to presmerovavalo DNS provoz, tak by se nekde objevil port 53 a 
pravidla by byla dve pro tcp a udp. Zkuste pravidlo prepsat.


> siti, slouzi pro vsechny klienty jak 192.168.1.100, kteri jsou
> zamaskaradovani na 10.100.150.100, tak i pro dalsi
> 10.100.150.1,10.100.150.2,10.100.150.x
> 

Neni jednodussi klientum vnutit jiny dns server? Pokud pouzivate dhcp,
staci zmenit jednu radku v konfiguracnim souboru.

> jenze myslim si, ze pravidla(je jich asi 8 podobnych) az prilis
> degraduji vykon routeru 10.100.150.100 a proto bych je chtel premistit
> primo na 10.100.120.25, ovsem tam mi nejakym zpusobem nefunguji...asi
> pouzivam spatny retezec, ale nevim, co pouzit jinak( POSTROUTING je
> blbost), input nejde...
> 
Ale ve vasem pripade bych nastudoval jak iptables funguji.

-- Dalibor Straka


Další informace o konferenci Linux