Daca are un singur IP real poate pune numai atat: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -F iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
Eu pe astea le-am pus intr-un fisier pe care l-am denumit masq. I-am dat un chmod +x masq si calea spre el am pus-o in /etc/rc.d/rc.local ca sa-l porneasca la fiecare restartare. Si cu asta am terminat tot. Bafta Razvan Stoica, administrator retea Editura Paralela 45 www.edituraparalela45.ro Registred Linux User #314628 ----- Original Message ----- From: "Radu Dragos" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; "Radu M" <[EMAIL PROTECTED]> Sent: Thursday, May 29, 2003 3:59 PM Subject: [rlug] Re: iptables > Salut. > > Eu folosesc SNAT si n-am auzit cum ca ar fi vulnerabil > > Comanda e de genul asta: > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j S= > NAT=20 > --to-source 193.193.193.193 > > unde 193.193.193.193 e IP-ul tau real. > Exemplu de mai sus e pentru o intreaga subclasa Daca vrei numa pt x IP-ur= > i=20 > atunci faci un for. > #################### > for i in lista_ipuri > do > iptables -t nat -A POSTROUTING -s $i -d ! 192.168.0.0/24 -j SNAT --to-sou= > rce=20 > 193.193.193.193 > done=20 > ############################ > > Pui asta intr-un fisier sa zicem /etc/rc.d/rc.firewall si il executi la=20 > fiecare pornire a calculatorui din /etc/rc.local > > Iti trebui o ruta de genul: > route add -net 192.168.0.0/24 dev eth1 gw 192.168.0.1 > > si trebuie sa ai IP_forwarding enabled=20 > > deci: > echo 1 > /proc/sys/net/ipv4/ip_forwarding > > Radu > > > > On Thursday 29 May 2003 01:44 pm, Radu M wrote: > > SALUT! > > beleaua suna in felu' urmator: > > pe lan suntem 6 si un Server (SUSE 8.2) care are acces al internet, ac= > u' > > eu tre' sa dau internet la 2 IP-uri 192.168.0.2 si 192.168.0.3 (serveru= > l > > are 0.1, m-am chinuit si am aflat cum sa fac mascaradare doar pe 2 IP-u= > ri: > > # iptables -t nat -P POSTROUTING DROP > > # iptables -t nat -A POSTROUTING -o eth1(placa de retea spre extern) -j > > MASQUERADE -s 192.168.0.0\255.255.255.52 > > daca are vrunu' vro' idee mai buna ... astept mail-uri... ca din cate = > am > > inteles eu ... ce am facut eu e foarte "vulnerabil" > > PROBLEMA CEA MAI MARE: NU STIU CUM SA FAC CA CE FAC EU IN iptables S= > A > > FIE DE FIECARE DATA CAND RESETEZ SERVERUL ... EU COMENZILE LE-AM SCRIS = > IN > > CONSOLA .... ALTFEL NU STIU .. SPUNETIMI CUM SA FAC SA IMI RAMANA ME= > REU > > IPTABLES SALVAT! > > si inca o intrebare e de ajuns ? mai tre' sa fac ceva cu #route ? > > multumesc... > > daca aveti vro' idee spuneti-mi! > > > > > > > > > > > > > > > > > > ------------------------------ > > K Free E-mail http://www.k.ro/ > > by KappaNet http://www.kappa.ro/ > >
