LINUX.ORG.RU
ФорумAdmin

Netfilter. Iptables Help?


0

0

У меня есть ОДНА сетевуха на ней два ip в подсетях 213.247.136.0 и 192.168.0.0 (опасно ли, когда один ip интернетовский?).

У меня задача настроить форвардинг из 192.168.0.0 в интернет. Проблема в том, что я ни фига не понимаю в chain'сах Iptables, и не понял сам что сделал. У меня лишь получилось сделать методом тыка такую феню:

LN="192.168.0.0/24" iptables -t nat -A POSTROUTING -s $LN -d 0/0 -j MASQUERADE

таким образом из локальной подсети походу стал доступен инет? Но я тогда не понимаю зачем нужен chain FORWARD. Я пытался добавить еще две команды помимо этой:

iptables -t filter -P FORWARD DROP iptabels -t filter -A FORWARD -s $LN -d 0/0 -j ACCEPT

И тогда весь пинг в сеть 213.247.136.0 здох.

Если кто может помочь, подсказать по поводу форвардинга или объяснить различие между FORWARD, POSTROUTING или дать совет по поводу каких-нить хороших затычек для firewall'а

Заранее БОЛЬШОЕ Спасибо!

anonymous

Re: Netfilter. Iptables Help?

первое правило правильное - т.е. работать будет. второе правило составлено неверно (мягко говоря), да и надобности в нем нет - так-что убери.

Цепь FORWARD нужна для покетов проходящих через(FORWARD) тебя, например когда за твоей машиной стоит еще машина с реальным ip (к примеру 213.247.136.5), которая ходит в инет через тебя.

Цепочки PREROUTING и POSTROUTING предназначены для изменения/перенаправления (MASQUERADE,SNAT,DNAT,REDIRECT) ip-адресов, портов.

Читай http://linux.yaroslavl.ru/Howto/Packet-Filtering/packet-filtering-HOWTO.html

Ну и конешно man iptables :o)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.