Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-07-18 09:15:14

  zygmek - Użytkownik

zygmek
Użytkownik
Zarejestrowany: 2009-03-01

IPTABLES - MASQUERADE

Potrzebuje wyjsnienia kogos lepiej znajacego sie na temacie niz ja. Skonfigurowalem iptables na Debianie jak ponizej. Jednak nie rozumie dlaczego komputer host2 jest widziany ze swoim wewnetrznym IP przez canyouseemeorg
host 2 to komp po stronie LAN serwera
host 1 to komp po stronie WAN serwera
sewer.zew - interfejs którym serwer laczy sie z INTERNETEM - przez router
swerwer.wew - interfejs którym serwer laczy sie z INTRANETEM

-t nat ma tak

Kod:

Chain PREROUTING (policy ACCEPT 3745 packets, 743K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 61 packets, 14659 bytes)
num   pkts bytes target              prot opt in     out     source               destination         
1      102  6641 MASQUERADE  all    --  *      wlan0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 750 packets, 57402 bytes)
num   pkts bytes target     prot opt in     out     source               destination

-t filter ma tak

Kod:

Chain INPUT (policy DROP 1 packets, 50 bytes)
num   pkts bytes target         prot opt in        out     source               destination         
1        0     0         ACCEPT     all   --  lo         *       0.0.0.0/0            0.0.0.0/0           
2        0     0         ACCEPT     all   --  wlan0  *       host1                 serw.zew       state NEW 
3       19  3405     ACCEPT     all   --  *          *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
4        0     0         ACCEPT     all   --  !wlan0 *       0.0.0.0/0            0.0.0.0/0           state NEW 
5        0     0         ACCEPT     tcp  --  *         *       0.0.0.0/0            serw.zew       tcp dpt:22 
6        0     0         ACCEPT     udp --  *         *       0.0.0.0/0            serw.zew       udp dpt:22 
7        0     0         ACCEPT     tcp  --  !eth0  *       0.0.0.0/0            serw.zew       multiport dports 10000:10100 
8        0     0         ACCEPT     udp --  !eth0  *       0.0.0.0/0            sew.zew       multiport dports 10000:10100 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  eth0   wlan0   0.0.0.0/0            0.0.0.0/0           
2        0     0 REJECT     all  --  wlan0  eth0    0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT 25 packets, 8979 bytes)
num   pkts bytes target     prot opt in     out     source               destination

I przy okazji czy ma znaczenie kolejnosc regol 2,3,4 - wydaje mi sie ze nie wle wolalem spytac

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)