[iptables][nat][internet-sharing] Что надо указать iptables чтобы интернет шарился только на указанный интерфейс

0

2

Вот например: Чтоб поставить nat для интернет шара, нужно впарить правило ипстолам(у меня интерфейс с которого идет интернет это eth0):

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

А вот как сделать так, чтоб nat «ставился» только на определенный интерфейс? Скажем на eth1. И соответственно интернет шарился только на eth1

Ссылка

←

vim

Кодировка названий файлов

→

-i eth1 не ?

pavel38 ★
(04.02.11 12:28:43 MSK)

Ответ на: комментарий от pavel38 04.02.11 12:28:43 MSK

Где? Перед -j MASQUERADE?

~~NexJedi~~ ★
(04.02.11 12:31:56 MSK) автор топика

Ответ на: комментарий от NexJedi 04.02.11 12:31:56 MSK

вроде бы , попробовать сейчас не на чем.

пошарился на винте у себя нашол вот что:

$IPTABLES -t nat -A POSTROUTING -o $LINK0 -s 192.168.3.0/24 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $LINK2 -s 192.168.3.0/24 -j MASQUERADE

LINK0 - интернет 1 LINK2 - интернет 2 работает точно 100%

pavel38 ★
(04.02.11 12:55:26 MSK)

Ответ на: комментарий от pavel38 04.02.11 12:55:26 MSK

iptables v1.4.4: Can't use -i with POSTROUTING

~~NexJedi~~ ★
(04.02.11 12:59:58 MSK) автор топика

Ссылка

-A FORWARD ! -i eth1 -o eth0 -j DROP

crick
(04.02.11 13:00:23 MSK)

Ответ на: комментарий от crick 04.02.11 13:00:23 MSK

Это что?

~~NexJedi~~ ★
(04.02.11 13:09:55 MSK) автор топика

Ответ на: комментарий от NexJedi 04.02.11 13:09:55 MSK

А вот как сделать так, чтоб nat «ставился» только на определенный интерфейс? Скажем на eth1. И соответственно интернет шарился только на eth1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD ! -i eth1 -o eth0 -j DROP

crick
(04.02.11 13:13:14 MSK)

Ответ на: комментарий от crick 04.02.11 13:13:14 MSK

Что значит -j DROP? Поподробнее пожалуйста

~~NexJedi~~ ★
(04.02.11 13:16:16 MSK) автор топика

Ответ на: комментарий от NexJedi 04.02.11 13:16:16 MSK

Вроде бросать чего-то. Я это понимаю как «Разрешить пакетам бегать только между eth0 и eth1, все остальное найух», правильно?

~~NexJedi~~ ★
(04.02.11 13:17:51 MSK) автор топика

Ссылка

Ответ на: комментарий от NexJedi 04.02.11 13:16:16 MSK

значит НИЗЯ на eth0 ниоткуда кроме eth1

crick
(04.02.11 13:17:58 MSK)

Ответ на: комментарий от crick 04.02.11 13:17:58 MSK

Понял. Спасибо

~~NexJedi~~ ★
(04.02.11 13:20:35 MSK) автор топика

Ссылка

Ответ на: комментарий от crick 04.02.11 13:17:58 MSK

Пишу с коммуна. Все нормально. Еще раз спасибо

~~NexJedi~~ ★
(04.02.11 13:25:08 MSK) автор топика

Ссылка

Ответ на: комментарий от crick 04.02.11 13:17:58 MSK

Интересно, а эти правила сохраняются в конфигурации, или после перезагрузки все это пропадет?

~~NexJedi~~ ★
(04.02.11 13:26:55 MSK) автор топика

Ответ на: комментарий от NexJedi 04.02.11 13:26:55 MSK

> Интересно, а эти правила сохраняются в конфигурации, или после перезагрузки все это пропадет?

iptables-save нужно использовать. В связке с iptables-restore. Как сделать, чтобы автоматически всё это делалось — уже от дистрибутива зависит.

DJAnto ★
(04.02.11 13:31:30 MSK)

Ссылка

Ответ на: комментарий от NexJedi 04.02.11 13:26:55 MSK

service iptables save если шапкоподобный дистр, или аналогично для прочих.
Если совсем уверенности нет, то можно вколотить все команты для iptables в скрипт и дёргать его при загрузке.

~~Lumi~~ ★★★★★
(04.02.11 13:33:48 MSK)

Ответ на: комментарий от Lumi 04.02.11 13:33:48 MSK

Понял. Не сохраняется. Значит гуд
Мне не нужно постоянно интернет расшаривать. Только когда нужно

~~NexJedi~~ ★
(04.02.11 13:51:04 MSK) автор топика

Ответ на: комментарий от NexJedi 04.02.11 13:51:04 MSK

service iptables start|stop не ?

pavel38 ★
(04.02.11 13:54:03 MSK)

Ответ на: комментарий от pavel38 04.02.11 13:54:03 MSK

Я совсем не это имел ввиду

~~NexJedi~~ ★
(04.02.11 14:01:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

vim

General

Кодировка названий файлов

→

Похожие темы