petterg Skrevet 7. januar 2007 Del Skrevet 7. januar 2007 Driver å rydder i iptables, og kom til å tenke på en ting... Linuxboksen har to public IP'r. Den ene ($WANIPA) er forwardet til en pc på lanet ($LANIPA), den andre ($WANIPB) brukes av alle andre PC'r. Dette er oppsettet: iptables -t nat -A PREROUTING -i eth0 -d $WANIPA -j DNAT --to $LANIPA iptables -t nat -A POSTROUTING -o eth0 -s $LANIPA -j SNAT --to-source $WANIPA iptables -t nat -A POSTROUTING -o eth0 -s ! $LANIPA -j SNAT --to-source $WANIPB Det intresante her er postroutingen for utgående forbindelser. Første regel endrer avsenderIP på alle pakker fra $LANIPA. Den andre endrer avsenderIP på alle pakker fra LANet untatt de fra $LANIPA. Dette fungerer. Men hvis man vil ha flere 1-1 natinger, hvordan skriver man siste regel som tar "resten"? Altså: iptables -t nat -A PREROUTING -i eth0 -d $WANIPA -j DNAT --to $LANIPA iptables -t nat -A PREROUTING -i eth0 -d $WANIPB -j DNAT --to $LANIPB iptables -t nat -A PREROUTING -i eth0 -d $WANIPC -j DNAT --to $LANIPC iptables -t nat -A PREROUTING -i eth0 -d $WANIPD -j DNAT --to $LANIPD iptables -t nat -A POSTROUTING -o eth0 -s $LANIPA -j SNAT --to-source $WANIPA iptables -t nat -A POSTROUTING -o eth0 -s $LANIPB -j SNAT --to-source $WANIPB iptables -t nat -A POSTROUTING -o eth0 -s $LANIPC -j SNAT --to-source $WANIPC iptables -t nat -A POSTROUTING -o eth0 -s $LANIPD -j SNAT --to-source $WANIPD iptables -t nat -A POSTROUTING -o eth0 -s ???? -j SNAT --to-source $WANIPE Hva skal skrives i siste linje der jeg nå har satt ???? ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå