iptables и подсеть

0

0

Ситуация:
eth0 - static_ip1
eth0:0 - static_ip2
eth0:1 - static_ip3
eth1 - 192.168.0.0/24

сейчас работает так:
iptables -t nat -A PREROUTING -i eth0 -d static_ip3 -j DNAT --to-destination dmz_ip1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -o eth0 -j SNAT --to-source static_ip1

а нужно еще подсеть 192.168.0.160/28 выпихивать на static_ip2
как?
если воткнуть строчку
iptables -t nat -A POSTROUTING -s 192.168.0.160/28 -d 0.0.0.0/0 -o eth0 -j SNAT --to-source static_ip2

перед первым SNAT'ом это будет валидным ходом или нет?

Ссылка

←	skinte na po4tu /etc/rc.d/init.d/ipfwcfg

тормозит сеть

→

!

да - будет

ae ★
(02.12.02 10:43:25 MSK)

Ссылка

Ключик для DrWeb или KAV под Linux

вопрос 1:
как посмотреть на какой адрес идет SNAT?
т.е., если делаю -j LOG, то там только
src: 192.168.0.161 dst: "где-то в и-нет'е"
а вот через какой адрес непонятно :(

и будет ли, в моей ситуации, доступ из сети 192.168.0.160/28 к серверу 192.168.0.3 ?

inkyspot ★
(02.12.02 15:12:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	skinte na po4tu /etc/rc.d/init.d/ipfwcfg

Admin

тормозит сеть

→

!

Ключик для DrWeb или KAV под Linux

Похожие темы