Alex wrote:
On Wednesday 01 August 2007 17:58, lonely wolf wrote:
Alex wrote:
On Wednesday 01 August 2007 17:17, Florin Samareanu wrote:
Poti sa pui strategic niste reguli de accept.
???
De asemenea poti folosi
chainuri. man iptables.
am precizat ca paginile de manual nu m-au lamurit ... poti sa-mi dai un
exemplu cum ai scrie tu regula asta intr-o singura expresie:
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d nici
10.0.100.0/24 si nici 192.168.13.0/24 -j SNAT --to-source $IP_EXTDEV
iptables -s 10.0.100.0/24 -j ACCEPT
iptables -s 192.168.13.0/24 -j ACCEPT
iptables -j SNAT --to-source $IP_EXTDEV
Nu merge pentru ca sunt in postrouting ... iar la mine destinatia nu e
"any"... ci "any minus cele 2 subneturi" ....
Cu regula de mai jos, ambele subneturi o iau prin default gw ...
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d any -j SNAT
--to-source $IP_EXTDEV
mie-mi trebuie o regula ceva de genul:
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d $NOTALL -j SNAT
--to-source $IP_EXTDEV
unde $NOTALL="any mai putin 10.0.100.0/24 + 192.168.13.0/24"
Deci: cum fac sa exprim acest $NOTALL intr-o sintaxa care sa-i convina lui
iptables? Asta e problema ... poate acum am fost mai clar ...
bine, hai sa iti dau mura in gura, ca ploua si mi-e lene sa te trimit si
eu la manual :
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d
10.0.100.0/24 -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d
192.168.13.0/24 -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -j SNAT
--to-source $IP_EXTDEV
acu e mai clar ce am exprimat eu in mesajul anterior, dar tu n-ai priceput ?
lonely "zkyez, urasc cind ai dreptate" wolf
--
"A computer will not make a good manager out of a bad manager.
It makes a good manager better faster and a bad manager worse faster."
Ed Esber, president, Ashton-Tate, 1986
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
