iptables nat

0

0

пытаюсь трансляцию адресов организовать, в iptables не большой спец, потому есть вопрос, есть комп через eth1 включен в хаб, от хаба идет шнур к девайсу в инет, есть ноут, который надо пустить в инет, когда подключаю ноут к eth0 компа, то при помощи

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE

iptables --append FORWARD --in-interface eth0 -j ACCEPT

все работает, но вот хочется включить ноут в хаб, если меняю вторую строку на

iptables --append FORWARD --in-interface eth1 -j ACCEPT

все равно ничего не работает, помогите решить пожалуйста

зы еще нашел доку на http://www.opennet.ru/docs/RUS/iptables/ она 2003 года, она еще актуальна, или чего получше искать

Ссылка

←	Кодировка man-ов в gentoo

Ubuntu multicore support. Как?

→

1. Мой тебе совет не делать маскарад, во первых нагружает процессор сильно; во вторых понятней будет разбить маскарад на снат и днат;

2. покажи полный скрипт

staks
(06.11.06 08:21:51 MSK)

Дока актуальна.
1. MASQUERADE - пускай остается, нагрузка на проц, в особенности если
там инет гоняется, совсем не актуальна.
2. Форвард надо разрешать не только в сторону исходящих пакетов но и  
в сторону входящих, то есть на роутере надо написать 
iptables -A FORWARD -s <NOTEBOOK IP> -j ACCEPT
iptables -A FORWARD -d <NOTEBOOK IP> -j ACCEPT

The_Ketchup ★★
(06.11.06 10:42:45 MSK)