- This topic has 8 hozzászólás, 4 résztvevő, and was last updated 22 years, 2 months telt el by
.
-
Bejegyzés
-
Ehhez a tuzfalat kell beizzitanod. Ha egyszeruen akarod megoldani, akkor tedd fel a guarddog nevu grafikus csodat, ezutan mar csak nehany kattintas.
Masik megoldas, hogy nincs masq, hanem felteszel egy squid-ot, es abban allitod be, kinek szabad es kinek nem.Laci
Hali!
Proxy van de az csak a www és az ftp elérést korlátozza (engedélyezi)
Nekem arrra lenne szükségem, hogy a hálózatom néhány gépérõl külsõ e-mail postafiókokat is el lehessen érni.
Ezért kellene az alábbi sort megbuherálni, hogy csak konkrét gépeket engedjen ki, ne az egész hálózatot.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEWaszics
Hali!
Tudtommal a
-o után a hálózati interface nevét kell megadni (ppp0)
-s után pedig a kiválasztott hálózat címét (192.168.1.0/24)javítsatok ki, ha nem így van !!!!
DE hogyan kell beállítani, hogy csak konkrét gépeket engedjen ki, ne az egész hálózatot???
Waszics
„DE hogyan kell beállítani, hogy csak konkrét gépeket engedjen ki, ne az egész hálózatot???”
„-s után pedig a kiválasztott hálózat címét (192.168.1.0/24)”
vagy a kiválasztott gép címét (ugye a cim & maszk == hálózati cím)iptables -A POSTROUTING -t nat -s 192.168.xx.yy/24 -j MASQUERADE
azaz
iptables -A POSTROUTING -t nat -s 192.168.1.2/24 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.2.3/24 -j MASQUERADE
stb…No így már majdnem jó 🙂
Csak nem kell megadni a netmaszkot, mert akkor a teljes hálót kiengedi
Tehát így mûködik:iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.2.3 -j MASQUERADE
stb…Köszi !! 😀
🙂
192.168.1.0/24 = 255 db gep (255.255.255.0=11111111.11111111.11111111.00000000 24db 1es es 8db 0 -] vagyis 1-255 ig tart. 255 a broadcast. 0 a teljes alhalo (altalaban, de ez helyett barmit +adhatsz ha a teljes cimet kiirod.)
192.168.1.1/32 = 1 db gep (255.255.255.255=11111111.11111111.11111111.11111111)
ipcim/netmask
Ennyi 🙂
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz