[rlug] Re: Problema iptables

Wed, 12 Feb 2003 06:35:41 -0800 

Pai intrebarea ar fi daca -MASQUERADE il face $DD ori altceva.

[EMAIL PROTECTED] wrote:
pai hai sa vedem .... probabil a.b.c.d e in internet si x.y.z.v e ip serv tau .... pachetu vine cu destinatie xyzv si tu o transformi in 192.168.... ajunge la calc respectiv ... si porma se intoarce in servar ... cu sursa 192.168 si destinatia a.b.c.d .... aici e problema tre sa ii transformi sursa .... in $DD

$IPTABLES -v -t nat -A POSTROUTING -p tcp -s 192.168.10.45 -d $SS
--sport 80 -j SNAT --to-sourcee $DD


Cristi

On Wednesday 12 February 2003 15:47, you wrote:

Neatza!
Puteti sa imi spuneti si mie ce lipseste, ce mai trebuie adaugat ca sa
mearga urmatorul lucru?
Se da server RH8.0 cu 2 placi de retea (A - internet si B - intranet).
La placa B este conectat un alt calculator (fir cross-over).

root@server# cat firewall
echo "1">/proc/sys/net/ipv4/ip_forward
IPTABLES=/sbin/iptables
SS=a.b.c.d
DD=x.y.z.v
$IPTABLES -v -t nat -A POSTROUTING  -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
$IPTABLES -v -t nat -A PREROUTING -p tcp -s  $SS -d $DD --dport 80 -j


root@server# telnet 192.168.10.45 80
Trying 192.168.10.45...
Connected to 192.168.10.45.
Escape character is '^]'.

root@server# lsmod
Module                  Size  Used by    Not tainted
ipt_MASQUERADE          2072   1  (autoclean)
iptable_nat            18872   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20316   1  (autoclean) [ipt_MASQUERADE iptable_nat]
ne2k-pci                6752   2
8390                    7788   0  [ne2k-pci]
iptable_filter          2316   0  (autoclean) (unused)
ip_tables              14456   5  [ipt_MASQUERADE iptable_nat
iptable_filter]
ext3                   64224   2
jbd                    48180   2  [ext3]

Cu toate astea cand incerc de la ip-ul a.b.c.d ...telnet x.y.z.v 80
...ramane la Trying x.y.z.v ...si dupa un timp da Connection timed out...

Ce anume nu este corect?
Ce imi scapa ...?



---
George Tolea
INMH Bucuresti


--
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/


--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/




.


--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/


Raspunde prin e-mail lui