Маскарадинг в iptables

0

0

Народ помогите кто может... Есть внутреняя сетка на eth0, есть выделенка на модеме ppp0, естьреальный IP на eth1. Задача чтобы на определённые адреса был выход из подсетки с фиктивным IP через маскарадинг.. Вот что я наваял iptables -t NAT -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT --to-sourse $"real-IP сайта" и не работает ни фига... Вместо eth1 пробовал ppp0 эффект тот же.. Откликнитесь на email yury10@ezmail.ru

Ссылка

←	как синхронизировать часы по 37 порту ?

Утечка памяти (((

→

для начала
echo 1> /proc/sys/net/ipv4/ip_forward
потом
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -A POSTROUTING -s 192.168.0.0/16 -t NAT -j SNAT --to-source $ip

очень помогает при отладке
tcpdump -i eth0
tcpdump -i ppp0

nord ★
(19.07.02 18:09:57 MSD)

Вообще-то надо указывать вместо SNAT DNAT, так как мы маскарадим приёмник (destination)

DukeSS ★
(19.07.02 19:03:25 MSD)

Ссылка

Да уж, прошу описать вопрос подробнее

nord ★
(19.07.02 19:11:24 MSD)

Ссылка

Пример:

iptables -t nat -A PREROUTING -d 192.168.4.100 -j DNAT --to-destination 62.56.35.13

DukeSS ★
(19.07.02 19:14:06 MSD)

Ссылка

Блин, спецы !-) а обратную рулю кто за вас писать будет?

anonymous
(19.07.02 20:27:40 MSD)

Ответ на: комментарий от anonymous 19.07.02 20:27:40 MSD

Про обратную рулю не понял..... Пожалуйста поподроднее... И если можно с примером

Boroda10 ★
(22.07.02 09:12:23 MSD) автор топика

Ссылка

Ответ на: комментарий от nord 19.07.02 18:09:57 MSD

Сделал всё-равно не фуричит....

Boroda10 ★
(22.07.02 09:51:20 MSD) автор топика

Ссылка

$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to x.x.x.x

WiseDraco ★
(22.07.02 10:52:21 MSD)

+ все дефаулт полиси на время отладки поставь на аксепт,чтоб
 проще отловить проблему
$IPTABLES -P INPUT ACCEPT
          -P OUTPUT ACCEPT
          -P FORWARD ACCEPT

WiseDraco ★
(22.07.02 10:56:19 MSD)

Ссылка

Ответ на: комментарий от WiseDraco 22.07.02 10:52:21 MSD

Пробовал не работает

Boroda10 ★
(22.07.02 12:50:56 MSD) автор топика

Ссылка

route дай посмотреть
и iptables -L

nord ★
(22.07.02 12:55:38 MSD)

Ответ на: комментарий от nord 22.07.02 12:55:38 MSD

Норд, давай на yury10@ezmail.ru, или ICQ 52782690

Boroda10 ★
(22.07.02 14:31:16 MSD) автор топика

Ссылка

iptables -P FORWARD DROP
iptables -A POSTROUTING -t NAT -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.1/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

типа этого...

anonymous
(22.07.02 20:06:13 MSD)

Ссылка

iptables -P FORWARD DROP iptables -A POSTROUTING -t NAT -s 192.168.0.1/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.1/24 -d 0/0 -j ACCEPT iptables -A FORWARD -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

так оно будет правильнее.... а вообще - iptables -L -v -n iptables -L -v -n -t nat (это всё с комстроки,плюс,могешь ещё поставить iptables -A INPUT -j LOG iptables -A OUTPUT -j LOG iptables -A FORWARD -j LOG

и соотв, читай мессагес лог....а маскуераде нужон только для дхцп,если мне память не изменяет....

WiseDraco ★
(24.07.02 11:20:37 MSD)

Ссылка

iptables -P FORWARD DROP
iptables -A POSTROUTING -t NAT -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

так оно будет правильнее....
а вообще - 
iptables -L -v  -n
iptables -L -v -n -t nat (это всё с комстроки,плюс,могешь ещё
 поставить 
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG

и соотв, читай мессагес лог....а маскуераде нужон только для 
 дхцп,если мне память не изменяет....

WiseDraco ★
(24.07.02 11:21:11 MSD)