|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: poludql ot iptables |
Дата: 02/27/2002 |
moje li nqkoi da mi spasi razsydaka, shtot iptables e na
pyt
da mi go poharchi...
jivqh si spoko s ipchains i sledniq blajen red:
/sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
obache edin den mi se doshtq da vidq shto e kernel 2.4.17
i
sega toq iptables mi razkaza igrata - neshte i neshte.
probvam s:
/sbin/iptables -A FORWARD -s 10.0.0.0/24 -j MASQUERADE
ama vika invalid argument i idi razberi kakyv e toq
argument. gledah na site na iptables vyv faq sekciqta
vypros
"I just want masqerading! Help!", obache i tam mi govorqt
za
dinamichni ip-ta i ppp0, pyk moq sluchai mai ne syvpada.
qsno mi e che ima ipchains compatibility moduli, obache
ne
e
kefeshto taka. osven tova mashinata prokarva interneta na
userite tuka i ne moje da se dyrji dylgo otkachena za
razni
experimenti.
blagodarq za otgovora koito shte napishete
|
Отговор #1 |
От: Dan |
Дата: 02/27/2002 |
Статичен или димамичен IP адрес ти е дал провайдера?
При статичен се прави т.н. SNAT а при динамичен - MASQ.
И е написано именно във въпросните FAQ, които си чел.
Освен това виж като си сменял кернела дали няма да ти трябва
и по-нова версия на iptables.
Успех!
|
Отговор #3 |
От: poludql ot iptables |
Дата: 02/27/2002 |
imam statichno ip, i dvete mreji sa na eth (ednata s dsl
modem). neshto ne mi e qsno s tiq snat i dnat koi sluchai
sym. zashto pishe che masquerade e samo za dinamichni ip-ta?
ne beshe taka s ipchains
|
Отговор #4 |
От: hint |
Дата: 02/27/2002 |
probvaj vmesto na FORWARD verigata da slojish maskaradinga
na POSTROUTING
|
Отговор #5 |
От: hint |
Дата: 02/27/2002 |
.... a i oshte neshto - sloji edin argument "-t nat",
vednaga sled /sbin/iptables, za da stane jasno 4e dobaviash
v nat tablicata
|
Отговор #6 |
От: Dan |
Дата: 02/27/2002 |
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to
1.2.3.4
Това е пример от URL, който ти пратих.
В него с eth0 е означен изходящият интерфейс, който ти е
свързан с интернет-доставчика. При теб може да е друг.
Колкото до 1.2.3.4 - тук трябва да сложиш статичния си IP
адрес.
Това е всичко.
Смисъла на този команден ред е че се променя адреса на
източника (SNAT) от частната ти мрежа с публичният IP адрес,
при напускането на пакетите от маскиращата машина
(POSTROUTING). От своя страна пък трябва да е предварително
известен публичният IP адрес, който не трябва да се променя
(т.е. трябва да е _статичен_!).
Ако ти трябва и филтриране с iptables - ще ти трябват още
няколко реда (каквото си решиш).
|
Отговор #7 |
От: ozdravql |
Дата: 02/27/2002 |
mnogo mersi, dovechera shte proverq dali tova e bil klucha
ot palatkata. samo se chudq na vtoroto primerche ot linka,
kakyv e smisyla da se maskira na nqkolko src adresa -
1.2.3.4 - 1.2.3.6?
|
Отговор #8 |
От: Dan |
Дата: 02/27/2002 |
Наистина не ми е много ясно какво са имали в предвид
разработчиците с многото IP-та.
Може би това ще се използва в натоварени машини, за да
увеличат броя на възможните конекции ...
Но може и да бъркам.
|
<< gcc (2
) | nVidia (3
) >>
|
|
|
|
|