[ SlackList ] [ WkikiSlack ]


Re: Iptables__IP__PUBLICZNE

From: Przemysław Śmiały <xtc1@poczta.onet.pl>
Date: Tue Feb 04 2003 - 15:57:32 CET
[slacklist] Re: Iptables__IP__PUBLICZNE

PROSZĘ O POMOC:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F t nat
iptables -P INPUT DROP
(dodaje do firewalla i inne)
#TU WSTAWIAM
 ifconfig eth0:1 ip_public_następne up
 route add -host ip_public_następne
 iptables -A POSTROUTING -t nat -s ip_local -j = SNAT --to
ip_public_następne
 iptables -A PREROUTING -t nat -d =
ip_local
Dalej NAT
Wyskakuje mi błąd:
SIOADDRT: No such device
( to na 100% od polecenia route add -host =
Adres działa, ( na stronach pokazuje że łącze = się z nowo przydzielonego
adresu) ale wywalone są wszystkie pakiety = przycodzące do mojego kompa na
INPUT (polityka iptablesów DROP)
Pewnie błędnie rozumię komendę route. Może = tam coś jeszcze trzeba dodać (IP
wewn. maskę podsieci lub coś jeszcze, czego nie = wiem) ?? Sory za lamerstwo,
ale nobody is perfect :)

Proszę o pomoc!

> Witam
> ja wrzuciłem to przed natowaniem podsieci i =
> nie działało
> Pozdrawiam
>
> #####Polecki Paweł######
> = #            Afis = Admin
> #       = admin@asmed.pl
> #polecki@komserwis.com.pl
> #       = polecki@piasta.pl
> # GSM:. +48-501-433-102
> #####################
> ----- Original Message -----
> From: "Przemysław Śmiały" = <xtc1@poczta.onet.pl>
> To: <slacklist@slackware.com.pl>
> Sent: Monday, February 03, 2003 8:36 PM
> Subject: [slacklist] Re: = Iptables__IP__PUBLICZNE
>
>
> >
> > > OK, już mam i działa
> > >
> > > ifconfig eth0:1 ip_public_następne = up
> > > route add -host =
> > > iptables -A POSTROUTING -t nat -s =
> ip_public_następne
> > > iptables -A PREROUTING -t nat -d =
> ip_local
> > >
> > > i działa OK:)
> > >
> > > POZDRAWIAM
> > Pwiedzcie mi jeszcze w którym miejscu = firewala to dodać:
> > po wywaleniu wszystkiego na INPUCIE, po =
zaraz
> > przed samymi regółkami NAT?
> > Czy wówczas będzie na komputerze = wewnętrznym w sieci możliwe postawienie
> > wszystkich usług (ftp, www, mail i =
irewal
> > jakieś porty?
> >
> >
> >
> > = --------------r-e-k-l-a-m-a-----------------
> >
> > OnetPoczta: duża, szybka, = bezpieczna!
> > http://poczta.onet.pl/oferta/<= /FONT>
> >
>
>



--------------r-e-k-l-a-m-a-----------------

OnetPoczta: duża, szybka, bezpieczna!
http://poczta.onet.pl/oferta/<= /FONT>

Received on Sat Feb 21 03:38:23 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014