Последните мнения на: ludmilbv

Добре дошъл/дошла, Гост. Моля, въведи своето потребителско име или се регистрирай. Влез с потребителско име, парола и продължителност на сесията

Linux за българи: Форуми

Покажи теми - ludmilbv
Виж публикациите на потр. \| Виж темите на потр. \| Виж прикачените файлове на потр
Страници: [1]

1	Linux секция за начинаещи / Настройка на програми / Iptables dnat проблем ?	-: Aug 22, 2008, 08:44
Здравейте, имам следния проблем с iptables. Интересува ме как от вътрешната мрежа от даден ип адрес при заявка към вънешен адрес да се пренасочи към адрес от вътрешната мрежа. Схемата ми е следната ADSL - Router - PC 192.168.1.1 192.168.1.2 192.168.100.2 Идеята ми е че на ADSL-a имам реален ИП и искам PC-то от 192.168.100.2 като напише реалния адрес 1.2.3.4 на порт 80 даречем да не отива в ADSL модема а да се връща към PC-to с адрес 192.168.100.2. пробвам нящо от рода на: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.2 по този начин работи при въвеждане от потребителя на реалния ИП отива към 80 порт на роутера. Само че идеята ми е да отиде към 80 порт на самото PC.Дали имам проблем с рутирането ? Пробвах: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.2 но се замисля браузера и нищо не се получава. Много благодарско предварително

2	Linux секция за начинаещи / Настройка на програми / Прихващане на локален трафик от интернет	-: Feb 15, 2008, 21:17
Здравейте интересува ме как може дараздела следенето на трафика за ip адреси. По следния начин маркирам трафика за всяко ип - входящ и изходящ искам за всеки адрес да добавя ред с който да мога да следа трафика от локалното FTP и Samba сървъра. iptables -N TRAFFIC iptables -I INPUT -j TRAFFIC iptables -I OUTPUT -j TRAFFIC iptables -I FORWARD -j TRAFFIC iptables -I TRAFFIC -s IP -d 0/0 iptables -I TRAFFIC -s 0/0 -d IP С реда: iptables -I TRAFFIC -p tcp -s 192.168.2.1 --dport 21 -d IP По този начин хващам трафика от разглеждане на FTP, но не и самия FTP трафик от локалното за линукс рутера фтп. Пробвах с 20-и и нещата пак нестават. Интересува ме съсщото и за Samba трафика. Нямам проблем да ги отчитам и 2-те в 2-а отделни реда после скрипта ще ги събере и ще ги извади от общия с цел да намери локалния и интернет трафика. Надявам се да съм обяснил добре нещата.

3	Linux секция за начинаещи / Настройка на програми / Конфигуриране на nat само за e-mail ?	-: Feb 06, 2008, 22:47
Здравейте имам Линукс рутер с Slackware. Значи имам пуснато прокси и NAT. За момента някой потребители са на проксито други имат директен интернет с NAT и съм ограничил трафика с HTB. NAT съм пуснал така iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -s 192.168.12.2 -j ACCEPT iptables -A FORWARD -s 192.168.12.3 -j ACCEPT ... iptables -A FORWARD -s 192.168.12.0/24 -j DROP Интересуваме как мога да пусна NAT на IP само за SMTP и POP3 и за всички други портове да бъдат забранени. По този начин WEB ще пусна с Proxyto и всичко друго освен пощата ще бъде спряно ?

Страници: [1]