iptables MASQUERADE

Kezdőlap Fórumok Hálózati problémák iptables MASQUERADE

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • 2006-12-14-11:38 #2082389
    lada2105
    Felhasználó

      hmmm…

      ugye ez a parancs?
      iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
      az external -t próbáltad már más kártyára megadni?
      pl ha netet osztasz, és adsl-t, akkor ppp0-ra?

      ha fájlból nem megy, akkor rakd be a sor elé az iptables-t is és kész 🙂

      2006-12-15-08:59 #2082390
      sz_szabolcs
      Felhasználó

        Köszi!

        Úgy emlékszem próbáltam az iptablest eléírni.
        A t nat táblával van gondja. Azt nem akarja elfogadni.
        A *filter és  az :INPUT[ACCESS] és COMMIT nélkül nem hajlandó elindítani a szolgáltatást.
        Miért?
        Régen a RedHat9 simán elfogadta mesztelenül.
        Próbáltam modulbetöltéssel, hátha, de nem.
        Legalábbis nekem nem. Az internet megosztásról, egy 192.168.2.0-ás külső háló és egy 192.168.1.0-ás belső háló között kellenet a MASQUERADE.

        Köszi előreis.

        2006-12-15-12:36 #2082391
        aty
        Felhasználó
          Code:
          # Generated by iptables-save v1.2.6a on Tue Jan 25 11:13:44 2005
          *nat
          :PREROUTING ACCEPT [470:33679]
          :POSTROUTING ACCEPT [331:21857]
          :OUTPUT ACCEPT [303:20169]
          #a tartomanybol mindenki ftpzhet kifele – natolva van
          [0:0] -A POSTROUTING -s 192.10.200.0/255.255.255.0 -p tcp -m tcp –dport 21 -j MASQUERADE
          #sapot natolva el lehet erni vpn kliensekrol
          [0:0] -A POSTROUTING -s 10.8.1.0/255.255.255.0 -o eth1 -j MASQUERADE

          Tehát -A POSTROUTING után írd a dolgokat. *nat meghatározza melyik tábla, ebben a sysconfigban levő konfigfájlban.

          2006-12-18-07:37 #2082392
          sz_szabolcs
          Felhasználó

            Köszönöm!

            Így már érthető. Én egy sorban próbáltam megoldani. Úgy látszik megváltozott az iptables konfigolásának módja. A *nat régebben nem volt.
            Hol lehet ennek utánnézni, hogy milyen számok vannak az INPUT[ itt ] között, és hogy lehet a különböző táblákat beállítani?

            2006-12-18-09:05 #2082393
            aty
            Felhasználó

              :PREROUTING ACCEPT [470:33679]
              :POSTROUTING ACCEPT [331:21857]
              :OUTPUT ACCEPT [303:20169]

              Ezeket mérési adatok tudtommal, nincs jelentőségük, nem is kellenek ezek a sorok.
              Neked ennyi kell például:
              *nat
              [0:0] -A POSTROUTING -s 192.10.200.0/255.255.255.0 -p tcp -m tcp –dport 21 -j MASQUERADE
              Különben ezt valami ősrégi Mandrake szerverről másoltam ki. Az ilyen sysconfigos iptables beállításhoz nem értek, inkább init scriptet szoktam írni rá. Redhat, Mandrake oldalakon olvass utána. De például webmin is be tudja lőni ezt a sysconfigos fájlt.

              2006-12-19-09:18 #2082394
              sz_szabolcs
              Felhasználó

                Köszönöm!!!!!!

                2009-12-04-19:58 #1885107
                csaba
                Felhasználó

                  Miért írja ki az iptables elindítása után , hogy seem to have a -t table option?

                  Konfig ez:  -t nat -A POSTROUTING -o eth0 -j MASQUERADE

                  Parancssorból megy, miért nem fogadja el az iptables fájlból?

                • Szerző
                  Bejegyzés
                7 bejegyzés megtekintése - 1-7 / 7
                • Be kell jelentkezni a hozzászóláshoz.