ICMP vs (IPTABLES + NAT)

0

0

Покажите кто-нибудь настройки для маскарадинга с помощью IPTABLES, чтобы через него работал traceroute.

Пробовал так:

*filter
-A FORWARD -s 192.168.0.100 -j ACCEPT
-A FORWARD -d 192.168.0.100 -j ACCEPT
-A FORWARD -j DROP
COMMIT
*nat
-A POSTROUTING -s 192.168.0.100 -j MASQUERADE
COMMIT

,не работает.

Ссылка

←	ограничение трафика по времени

Fedora Core безопасность

→

туториал прочитай. При самой стандартной настройке - все работает.

fagot ★★★★★
(30.11.04 13:46:44 MSK)

Ссылка

http://www.opennet.ru/docs/RUS/iptables/index.html читать несколько раз до упора - там есть ответы на все вопросы по iptables

anonymous
(30.11.04 15:11:30 MSK)

Ссылка

а зачем -A FORWARD -j DROP, когда есть -P FORWARD DROP ?
и еще надо бы пинги разрешить:
iptables -A INPUT -p 1 -s 192.168.0.100 -j ACCEPT
iptables -A OUTPUT -p 1 -d 192.168.0.100 -j ACCEPT
а внешний ip динамический что ли ? если нет то делай NAT через
-j SNAT --to-source, а не через MASQUERADE.

x97Rang ★★★
(30.11.04 15:15:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ограничение трафика по времени

Admin

Fedora Core безопасность

→

Похожие темы