Il giorno dom, 01/06/2008 alle 20.06 +0200, Leonardo Boselli ha scritto: [...] > piu` o meno. il gateway ha eth0 192.168.65.65 , e c'e` collegata una rete > di una decina di macchine con indirizzi da 192.168.65.66 a crescere. > esternamente su eth1 ha un indirizzo pubblico del tipo A.B.65.65 (/24). > quindi se voglio che le macchine interne si possano connettere a > 144.144.144.144 dovrei mettere: > iptables -t nat -A POSTROUTING \ > --source 192.168.65.64/224 --destination 144.144.144.144 \ > --out-interface eth1 --jump SNAT --to-source-to A.B.65.65 > ???
--to-source-to -> --to-source > (ho tolto il --protocol perche' deve funzionare anche il DNS via nat) > quindi suppongo che se le 4 macchine " destinazione" non sono contigue > debbo mettere 4 diverse righe ? esatto per il discorso dei 4 indirizzi, ma io lascerei il protocollo e farei una riga per tcp e una per udp/53. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
