LINUX.ORG.RU
ФорумAdmin

помогите чайнику с иптаблес


0

0

дайте пожалуйста какие нить практические рекомендации по настройке иптаблес, а конкретно цепочки ouput. С инпут я более мение разобралзя на уровне ACCEPT DROP хотелось бы теперь понять что делать с аупут. только не надо отсылать меня на ип таблес туториал, скачал я этот туториал даже напечатал. честно читал, внимательно, мало чего понял. Так что туториал по таблесам это для меня пока круто;-))

anonymous

С iptables ты разбираешься из собственного любопытства? Или решаешь конкретную задачу? Для конкретных задач написана туча конкретных HowTo. А для голой теории есть man iptables.

AngryElf ★★★★★
()
Ответ на: комментарий от AngryElf 

читал  ман. Вот из мана и разобрался с тем что щас умею делать с иптаблес.
Почему решил заняться?  Потому что на всех форумах читаю какие матерные  слова типа
#iptables --snat --to-distination 
что то в этом роде. А у меня в небольшой конторе я фильтрую только на инпут несколько портов. Боюсь что мой брандмауэр слаб в своей защите. Потом с натом.
На циске я нат настроил.
192.168.1.0/255.255.255.0 видится в интранете как 172.23.2.16, а 172.23.2.16 в мир смотрит как 213.22.143.86
Всю эту байду я на циске сам настроил, правда столько доки для этого прочитал, теперь просто ради практики хочу вышеизлоденную конфигурацию повторить на линухах с помощью иптаблес.
на циске было просто 
>en
#conf term
$ip FastEthernet 802/1Q
$conf interface
$ip nat inside for all
$ip nat output for all 
и все, а с иптаблес, с этими --snat --dnat и т д я никак не разберусь, есть ли какие нить статейки класса "для идиотов" по иптаблес, а то легендарный туториал пока для меня крут.

anonymous
()
Ответ на: комментарий от anonymous

>понятно, спасибо, только пошел я почитаю что такое postrouting и masquarade :-)))

Ну так с этого и надо было начинать :)

anonymous
()
Ответ на: комментарий от anonymous

Совет. Никогда нигде не свети свои IP-адреса. Зачем тебе лишние толпы малолетних хакеров?

Абстрактный белый IP (x.x.x.1) и всё.

AngryElf ★★★★★
()
Ответ на: комментарий от AngryElf

Думаете я написал реальные ип? ;-))) да такая сеть наверное реально существует (наверное) но она не моя. Я админ на винде с 1995 года, еще начинал на нт 3х, щас на 2000сервер админю, но нада когда нить линуха в сети освоить, принципы ip, и принципы протоколов ip я понимаю, только теперь пытаюсь понять как эти принципы линукс понимает.

anonymous
()
Ответ на: комментарий от anonymous

> матерные слова типа #iptables --snat --to-distination
> принципы протоколов ip я понимаю
Если принципы понятны, то почему тогда возникают такие вопросы ? :-) Если в каманде iptables где-то присутствует слово NAT, значит и копать нужно в сторону NAT-а, и раз принципы уже понятны, то остается только почитать тот же tutorial (на русском (!!!) языке) на счет NAT-а и все должно стать ясным.
Если и после этого не совсем ясно - пропробовать чего-то на практике, не получилось - написать сюда: хотел сделать так-то и так-то, пробовал то-то и то-то - не получилось (т.е. говорить про что-то конкретное), тогда здесь подскажут.

spirit ★★★★★
()
Ответ на: комментарий от anonymous

>понятно, спасибо, только пошел я почитаю что такое postrouting и masquarade :-)))

Сам только недавно разбирался с iptables и знаю что значит сделать надо, а времени нет. Так что совет:

1. Прочитай порядок движения пакетов по цепочкам

2. Прочитай, что такое MASQUERADE

А вот это просто выполни и все должно работать

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERAD

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin