Как настроить маскарадинг на iptables?

0

0

Плдскажите как настроить маскарадинг сети 192.168.0.0/24 (eth0) на внешний eth1 роутера (в инет, в общем), причем так, что бы при обращении к фтп порту роутера попадали на фтп хоста из внутренней сети (пусть 192.168.0.20) использую Iptables ядра 2.4.17?

Ссылка

←	DNS - опция forwarders

Нужен OSPF. Что лучше gated или Zebra ?

→

Re: Как настроить маскарадинг на iptables?

$IPTABLES = пусть к iptables $EXTERNAL= твой внешний интрефейс (например eth1) $INTERNAL_NET = твоя внутренняя сеть, например 192.168.1.0/24 $EXT_IP - IP внешнего интерфейса

Маскарадинг

$IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -j SNAT --to-source $EXT_IP

Редирект на комп внутренней сети при обращении на фтп снаружи $IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p tcp -d $EXT_IP --dport 20 -j DNAT --to-destination 192.168.0.20:20 $IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p tcp -d $EXT_IP --dport 21 -j DNAT --to-destination 192.168.0.20:21

anonymous (23.01.02 12:46:01)