IPTABLES 2

0

0

Я уже создавал подобную тему, по поводу перевода ipfw на iptables, но она затерялать в большом объеме топов.

Так вот продолжение.

Теперь меня интересует, намного меньше правил, а точнее одно

${fwcmd} add divert natd ip from ${inet}/${imask} to any out via ${oif}

Как можно это реализовать в IPTABLES?

Я сделал что то вроде этого

-A POSTROUTING -s ${inet} -j SNAT -to source ${oif}

Правильно?

И вот еще одно, please

${fwcmd} add fwd 127.0.0.1,3128 tcp from ${netin} to any 80,443 via ${oif}

←	Проблемы с Thunderbird

→

iptables -t nat -A POSTROUTING -s ${inet}/${mask} -o ${oif} -j SNAT --to-source ${oip}
где
oif - интерфейс аплинка
oip - ip адрес на котором НАТится

hizel ★★★★★
(03.09.08 15:44:51 MSD)

iptables -t nat -A PREROUTING -s ${netin} -p tcp -m multiport --dport 80,443 -j REDIRECT --to-port 3128

как то так, но не уверен %)

hizel ★★★★★
(03.09.08 15:52:25 MSD)

Ответ на: комментарий от hizel 03.09.08 15:52:25 MSD

>iptables -t nat -A POSTROUTING -s ${inet}/${mask} -o ${oif} -j SNAT --to-source ${oip

Не работает, как я проверил:

-s ЙП клиент

-о интерфейс внутренний сервака(шлюза)

--to-source интернет ip прямой сервака(шлюза)

Настройки на клиент. машине шлюз-ip сервака внутренний. Настройки эксплодера-прямое подключение. Вбиваю страницу- ничего.

CheGev80
(03.09.08 16:27:49 MSD) автор топика

Ответ на: комментарий от CheGev80 03.09.08 16:27:49 MSD

-o интерфес внешний
а также не забыть
net.ipv4.ip_forward=1
и чтобы через FORWARD пущал

hizel ★★★★★
(03.09.08 16:32:21 MSD)

Ответ на: комментарий от hizel 03.09.08 16:32:21 MSD

Всё разобрался, не много тупанул, DNS просто мертвый прописал!

CheGev80
(03.09.08 16:59:52 MSD) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с Thunderbird

→

Похожие темы