Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Roman Hlynovski                      2:5083/21.21   22 Sep 2001  16:40:19
 To : All
 Subject : Re: iptables and masquerade
 -------------------------------------------------------------------------------- 
 
 .RFC-Sender: dr@proxy.citynet.kz
 .RFC-NNTP-Posting-Host: proxy.citynet.kz
 .RFC-X-Trace: citynet.kz 1001155462 32761 212.154.144.6 (22 Sep 2001 10:44:22
 GMT)
 .RFC-X-Complaints-To: news@citynet.kz
 .RFC-NNTP-Posting-Date: 22 Sep 2001 10:44:22 GMT
 .RFC-X-Priority: 3
 .RFC-X-MSMail-Priority: Normal
 Reply-To: "Roman Hlynovski" <dr@citynet.kz>
 Greetings, "Andrew Scherbacov" <Andrew_Scherbacov@p1.f74.n5002.z2.fidonet.org>!
 You wrote:
 
 > никак не могу сделать маскарад. стоит ядро 2.4.9, iptables-1.2.3,
 > хочется, что бы указанных машин локальной сети можно было выходить
 > в инет напрямую. соответсвенно даю команду:
 >
 > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
 iptables -t nat -A POSTRIUTING -s 192.168.0.1 -d 0/0 -j MASQUERADE
 для сети, а не отдельной машины сам напишешь
 (естественно подразумевается, что никакие другие 192.168.0.x кроме клиентских к
 этой машине не
 подключены, а сама она смотрит в инет)
 
 >
 > пытаюсь сделать, SNAT, пишу
 >
 > iptables -t nat -A POSTROUTING -p tcp -o ppp0 -j SNAT --to
 
 212.20.37.129:1-1024
 
 >
 > а с локальной машины патыюсь сходить телнетом на 212.20.36.65 и снова облом.
 > ничего не понимаю, что я неверно делаю ?
 >
 
 наверное ман неправильно читаешь
 
 > кстати, еще вопрос. раньше, для ipchains был модуль ip_masq_ftp,
 > что-нить подобное для iptables есть ?
 
 iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp --dport 21 -j MASQUERADE
 iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp --dport 20 -j MASQUERADE
 так пойдет?
 
 а у тебя вообще фовардинг включен?
 если нет, то echo '1' > /proc/sys/net/ipv4/ip_forward
 --- Fidolook Express 2.000 for MS OE5      
  * Origin: Fidolook Express 2.000  www.fidolook.da.ru (2:5083/21.21@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables and masquerade   Andrew Scherbacov   21 Sep 2001 13:09:34 
 Re: iptables and masquerade   Roman Hlynovski   22 Sep 2001 16:40:19 
 iptables and masquerade   Andrew Scherbacov   24 Sep 2001 05:28:42 
 iptables and masquerade   Nickolay Safin   24 Sep 2001 12:40:18 
 iptables and masquerade   Andrew Scherbacov   25 Sep 2001 07:14:34 
 iptables and masquerade   Nickolay Safin   26 Sep 2001 08:23:30 
Архивное /ru.linux/461714099ef7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional