Salut. Eu folosesc SNAT si n-am auzit cum ca ar fi vulnerabil
Comanda e de genul asta: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j S= NAT=20 --to-source 193.193.193.193 unde 193.193.193.193 e IP-ul tau real. Exemplu de mai sus e pentru o intreaga subclasa Daca vrei numa pt x IP-ur= i=20 atunci faci un for. #################### for i in lista_ipuri do iptables -t nat -A POSTROUTING -s $i -d ! 192.168.0.0/24 -j SNAT --to-sou= rce=20 193.193.193.193 done=20 ############################ Pui asta intr-un fisier sa zicem /etc/rc.d/rc.firewall si il executi la=20 fiecare pornire a calculatorui din /etc/rc.local Iti trebui o ruta de genul: route add -net 192.168.0.0/24 dev eth1 gw 192.168.0.1 si trebuie sa ai IP_forwarding enabled=20 deci: echo 1 > /proc/sys/net/ipv4/ip_forwarding Radu On Thursday 29 May 2003 01:44 pm, Radu M wrote: > SALUT! > beleaua suna in felu' urmator: > pe lan suntem 6 si un Server (SUSE 8.2) care are acces al internet, ac= u' > eu tre' sa dau internet la 2 IP-uri 192.168.0.2 si 192.168.0.3 (serveru= l > are 0.1, m-am chinuit si am aflat cum sa fac mascaradare doar pe 2 IP-u= ri: > # iptables -t nat -P POSTROUTING DROP > # iptables -t nat -A POSTROUTING -o eth1(placa de retea spre extern) -j > MASQUERADE -s 192.168.0.0\255.255.255.52 > daca are vrunu' vro' idee mai buna ... astept mail-uri... ca din cate = am > inteles eu ... ce am facut eu e foarte "vulnerabil" > PROBLEMA CEA MAI MARE: NU STIU CUM SA FAC CA CE FAC EU IN iptables S= A > FIE DE FIECARE DATA CAND RESETEZ SERVERUL ... EU COMENZILE LE-AM SCRIS = IN > CONSOLA .... ALTFEL NU STIU .. SPUNETIMI CUM SA FAC SA IMI RAMANA ME= REU > IPTABLES SALVAT! > si inca o intrebare e de ajuns ? mai tre' sa fac ceva cu #route ? > multumesc... > daca aveti vro' idee spuneti-mi! > > > > > > > > > ------------------------------ > K Free E-mail http://www.k.ro/ > by KappaNet http://www.kappa.ro/
