[ SlackList ] [ WkikiSlack ]




Re: ipmasq na iptables

From: brzozer <brzozer_malpka_pf.pl>
Date: Wed Jul 14 2004 - 11:19:32 CEST

Dnia Wed, 14 Jul 2004 10:19:28 +0200, neoniusz <neoniusz@wp.pl> napisał:

> Witam, jest problem z masq.
> Realizacja polonczenia ma sie obdywac pomiedzy dwoma NIC`ami na
> chipsetach rtl8039 w jadro rutera oraz klienta wkompilowane sa
> odpowiednie moduly odpowiadajace za dzialanie karty. Komunikacja odbywa
> sie na kablu krosowanym, link na karcie swieci.
> Adres karty na ruterze ustawiam za pomoca ifconfig:
> ifconfig eth1 192.168.1.1 netmask 255.255.0.0
> rc.masq :
>
> #!/bin/sh
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
> iptables -t filter -P FORWARD DROP
> iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
> iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
> /sbin/modprobe ip_nat_ftp
> /sbin/modprobe ip_nat_irc
>
> na kliencie:
> ifconfig eth0 192.168.1.2 netmask 255.255.0.0
> route add default gw 192.168.1.1
> Komputery wzajemnie sie nie pinguja, logi nie wskazują nic
> nadzwyczajnego miast tcpdump przechwytuje pakiety, wiec komunikacja sie
> odbywa, googlowalem ale nic nie znalazlem.

a popatrz na numerki w maskaradzie
Received on Wed Jul 14 11:26:53 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014