[ SlackList ] [ WkikiSlack ]




Re: routing, nat iptables

From: ein <ein.net_malpka_gmail.com>
Date: Sun Dec 09 2007 - 03:01:01 CET

Machoni wrote:
>> A czy kolega jest wstanie poda─? jakiego┼? linka lub przyk┼?ad, kt├│ry mo┼╝e
>> by─? mi pomocny, czy zostaje
>> tylko Advanced Linux Routing HOWTO? :>
>>
>>> Pozatym nie masz wrazenia ze te 2 pierwsze regolki sa lekko... pokrywajace sie w Twoim przypadku?
>>>
>>>
>> Je┼╝eli tak kolega pisze to pewnie tak jest. Wniosek jest taki, ┼╝e musz─?
>> doczyta─?, poniewa┼╝ nigdy tego do
>> ko┼?ca rozumia┼?em.
>>
>> PS. Co┼? kodowania mamy r├│┼╝ne wys┼?a┼?em wiadomo┼?─? w kodowaniu iso-8859-2 a
>> dostalem uft-8.
>>
>
> Niestety... nie przychodzi mi do glowy zaden ladny opis poza wspomnianym howto. Mam plan zlozenia sobie minisieci do takich testow, ale poki co jest jeszcze offline.
>
Mam ju┐ co takiego postawionego, jak chcia│by skorzystaŠ to wal Âmia│o
na prv. Konstrukcja oparta o VMware i slackwre rzecz jasna. Symuluje
sobie sieci z Cisco wiec takie Ârodowisko to pikuÂ...
> Z regolkami sam mozesz to latwo sprawdzic:
> iptables -t nat -L -v
>
Wczoraj wysiedzia│em t▒ komendŕ, na prawdŕ przydatna. ;)
Co prawda godzina pˇ╝na ale uda│o mi siŕ wykombinowaŠ:

iptables -t nat -A POSTROUTING -j SNAT -p tcp --to-source 10.7.0.1
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT
--to-destination 10.7.0.2:22

efekt zamierzony zosta│ uzyskany, pytanie tylko na ile to bezpieczne?
Muszŕ sobie jeszcze poradziŠ z polityka FORWARDU na DROP, bo testowa│em
te regu│y na ACCEPT, ale to chyba czasowo bŕdzie nie gro╝ne.

Pozdrawiam,
e.
Received on Sun Dec 9 02:57:52 2007

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014