IPTABLES without masquerade?

0

0

$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 172.16.15.2

как переделать,чтоб делала тоже,но без маскарадинга,и подмены IP? ;(

Ссылка

←	у кого нить работает squid&mrtg как описано на squid.opennet.ru/mrtg/ ?

cron и java

→

Бррр... Можно поточнее что ты хочешь? А то то что ты сказал - что то типа "Как мне подменить ИП без подмены ИП?" Эта строка только и занимается тем, что подменяет ИП.

Nefer ★
(06.03.02 11:25:54 MSK)

Ответ на: комментарий от Nefer 06.03.02 11:25:54 MSK

Ну,по сути есть внутренняя сеть с приватными адресами,и несколькими рутерами,и соотв подсетями....самый верхний рутер делает маскарад,и пускает всех в интернет...нужно,чтоб нижние рутера не делали маскарад, чтоб в верхнем рутере мона было отследить,с какого конкретно адреса ктото куда то ломился,если вдруг возникнут проблемы....

anonymous
(06.03.02 15:02:14 MSK)

Ссылка

Так значит внутри нет нужды пользоваться IPTABLES. Достаточно таблицы маршрутизации (route -n), что бы пакеты внутри ходили правильно.

anonymous
(06.03.02 15:55:56 MSK)

Ссылка

просто форвардинг настрой

echo 1 >/proc/sys/net/ip_forward или что то в этом роде
настрой маршрутизацию и разреши в iptables

$IPTABLES -A FORWARD -i eth1 -o eth0 -s x.x.x.x -d y.y.y.y -j ACCEPT

получишь что хотел
а вообще это все (кроме iptables) в nag есть или net-3-howto

OlegOS ★
(06.03.02 15:55:56 MSK)

Ссылка

посмотри там где ты в прошлый раз тот же вопрос задал

anonymous
(07.03.02 04:46:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	у кого нить работает squid&mrtg как описано на squid.opennet.ru/mrtg/ ?

Admin

cron и java

→

Похожие темы