|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Yura Yaschenko 2:4643/10.128 12 Feb 2002 11:08:14
To : All
Subject : Masquerade (NAT) in iptables
--------------------------------------------------------------------------------
Hе поможет ли великий ALL настроить маскарад в iptables?
Есть eth0 (10.0.0.1/255.0.0.0), смотрящий в локаль. Есть выделенка (PPP),
смотрящая в мир (x.y.w.z). Hе факт, что интерфейс у нее всегда ppp0.
#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -j SNAT --to-source
x.y.w.z
- ---
Hе работает.
Подскажите пожалуйста. А еще как бы сделать двустороннее натирование, скажем
10.0.0.2 <-> x.y.w.z1
Т.е. у выделенки есть алиас и надо чтобы машина внутри сети ходила в инет с
него и была видна из мира под этим адресом.
Спасибо за внимание.
By,
Yura.
--- Microsoft Outlook Express 5.50.4522.1200
* Origin: -= Gray Ghost, Kirovograd =- (2:4643/10.128)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Masquerade (NAT) in iptables |
Yura Yaschenko |
12 Feb 2002 11:08:14 |
|
|
