iptables log где посмотреть как пакеты ходят

0

0

мучаюсь с пробросом из вне терминального клиента к внутреннему серверу FORWARD-DNAT,SNAT не работает. если есть готовый пример поделитесь, а еще хочу просмотреть как пакеты бегают и не знаю как...

Ссылка

←	blank tty1

chittr

→

и еще команда в скрипте что устанавливает правила затирает эту самую еденицу, ставлю вручную через mc

echo 1>/proc/sys/net/ipv4/ip_forward затирает

alborn ★
(05.04.06 17:21:04 MSD) автор топика

Ответ на: комментарий от alborn 05.04.06 17:21:04 MSD

http://www.opennet.ru/docs/RUS/iptables/

anonymous
(05.04.06 21:14:53 MSD)

Ссылка

/sbin/iptables -t filter -A INPUT -j LOG --log-prefix "La-la-la: "
смотреть в /var/log/firewall

вот такие таблицы (напр. -t filter) и цепочки (напр. -A INPUT) 
есть по-умолчанию:

               ([ NET ])
                   |
           (mangle)(PREROUTING)
                   |
            (nat)(PREROUTING)
                   |
                  /-\
          ---<<---   --->>---
         /                   \
 (mangle)(INPUT)     (mangle)(FORWARD)
        |                    |
 (filter)(INPUT)     (filter)(FORWARD)
        |                    |
 [ local process ]           |
        |                    |
 (mangle)(OUTPUT)            |
        |                    |
 (nat)(OUTPUT)               |
        |                    |
 (filter)(OUTPUT)            |
        |                    |
         \--->>---   ---<<---/
                  \-/
                   |
           (mangle)(POSTROUTING)
                   |
            (nat)(POSTROUTING)
                   |
               ([ NET ])

разрешаем маршрутизацию
echo 1 > /proc/sys/net/ipv4/ip_forward

поднимаем перекидывание пакетов на интерфейс ppp0 (маскарадинг
удобен если адрес поднимаемый динамический, но требует больше
ресурсов):

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

или, если айпишник статический, то вот куча примеров:

iptables -t nat -A POSTROUTING -s ip_которые_ты_хочешь_спрятать_за_nat -o $INET_IFACE -j SNAT --to-source $INET_IP

iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 192.168.128.41

iptables -t nat -A POSTROUTING -s x.x.x.x/YY -d $WEB_SERVER -p tcp --dport 80 -j SNAT --to-source $INET_IP


вот эти наверно пригодятся:

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.20 --dport 800 -j DNAT --to-destination 192.168.1.1:443

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.1.1 --dport 443 -j SNAT --to-source 192.168.1.2

boatman ★
(06.04.06 17:09:08 MSD)

Ссылка

Ответ на: комментарий от alborn 05.04.06 17:21:04 MSD

чтобы не затирал /etc/sysctl.conf net.ipv4.ip_forward = 1

anonymous
(10.04.06 13:23:14 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	blank tty1

Security

chittr

→

Похожие темы