LINUX.ORG.RU
ФорумAdmin

вставить router в сеть


0

0

Появилось желание отследить общение Инет-сервера с внешним миром, с помощью ещё одной линукс-машины, сделанной роутером.
Все примеры в инете - nat, маскарадинг... Т.е. для выпуска локальной сети в мир...
Создан скрипт для Iptables:

"
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

iptables --append INPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "INPUT"
iptables --append OUTPUT -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "OUTPUT"
iptables --append FORWARD -j ULOG --ulog-nlgroup 1 --ulog-cprange 48 --ulog-qthreshold 50 --ulog-prefix "FORWARD"
"

Он работает, но он для локалки....
А как вклиниться перед инет-сервером?
Доступ к нему есть....

anonymous

Можно ли сделать на этом роутере с одной стороны адрес инет-сервера, а с другой адрес шлюза провайдера?
Было бы идеально, т.к. Инет-сервер и пров вообще ничего не заметили бы.....

anonymous
()
Ответ на: комментарий от e

Форвардинг включен так:
sysctl -w net.ipv4.ip_forward=1

(я же сказал, что работает :) )

правила - "разрешено всё", требуется только учёт

anonymous
()
Ответ на: комментарий от anonymous

А хочется сделать прозрачный проброс пакетов через тачку с учётом, в идеале без зависимости от IP

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.