LINUX.ORG.RU
ФорумAdmin

iptables... не работает MASQUERADE :( help!


0

0

Сабж! :( Ядро с поддержкой iptables, вот что делаю: echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -t nat -F POSTROUTING

iptables -P FORWARD DROP

iptables -A INPUT -i eth0 -s ! 192.168.1.0/24 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Всё это прекрасно проглатываеца, при -L видно, то есть вроде все как бы работает...

Но пинги с машин 192.168.1.* в инет не ходют :( значит не работает что-то.. :)

Где собака порылась? Вправте мне руки или голову плиз!

anonymous

#Вот этого не хватает:
#$INTERNAL_IP == сетевой интерфейс ЛВС
#$INTERNET_INTERFACE -- сет.инт. инета
# $somenetaddress/$somemask -- кому разрешать инет.
# для всей сети class C: 192.168.0.0/255.255.255.0
# для одного клиента: 192.168.0.1/255.255.255.255
# -j ACCEPT -- принять
# -A FORWARD -- добавить правило в цепочку FORWARD
# (если нужно удалять, то пиши -D FORWARD ....)


# если нужно привязать клиента по MAC-address,
# то перед -j ACCEPT пиши -m mac --mac-source [MAC-адрес]
iptables -A FORWARD -i $INTERNAL_IP -o $INTERNET_INTERFACE -s $somenetaddress/$somemask -j ACCEPT

#это входящий траффик.
# привязать к МАК нельзя (понятно, почему)
# но можно указать, что принимать только соединения установленные
# (ESTABLISHED) и относящиеся к исходящим (RELATED).
# MAC привязали выше, поэтому можно быть спокойными.
iptables -A FORWARD -i $INTERNET_INTERFACE -o $INTERNAL_IP -d $somenetaddress/$somemask -m state --state ESTABLISHED,RELATED -j ACCEPT


Utandr@newmail.ru

Utandr
()

Добавил, iptables -L и iptables -L -t nat все правила вижу. Пинги все равно не ходют :(

anonymous
()

Я думаю так:
1. Поскольку у вас iptables, то используйте SNAT (конечно,если у вас статический внешний ip)
iptables -t nat -A POSTROUTING -o $EXT -s 192.168.1.1/24 -j SNAT --to-source X.X.X.X
2.Сделайте для начала c политикой -P FORWARD ACCEPT

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin