1
|
Linux секция за начинаещи / Настройка на програми / Iptables dnat проблем ?
|
-: Aug 22, 2008, 08:44
|
Здравейте, имам следния проблем с iptables. Интересува ме как от вътрешната мрежа от даден ип адрес при заявка към вънешен адрес да се пренасочи към адрес от вътрешната мрежа. Схемата ми е следната
ADSL - Router - PC 192.168.1.1 192.168.1.2 192.168.100.2
Идеята ми е че на ADSL-a имам реален ИП и искам PC-то от 192.168.100.2 като напише реалния адрес 1.2.3.4 на порт 80 даречем да не отива в ADSL модема а да се връща към PC-to с адрес 192.168.100.2.
пробвам нящо от рода на: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.2
по този начин работи при въвеждане от потребителя на реалния ИП отива към 80 порт на роутера. Само че идеята ми е да отиде към 80 порт на самото PC.Дали имам проблем с рутирането ? Пробвах: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.2
но се замисля браузера и нищо не се получава. Много благодарско предварително
|
|
|
2
|
Linux секция за начинаещи / Настройка на програми / Прихващане на локален трафик от интернет
|
-: Feb 15, 2008, 21:17
|
Здравейте интересува ме как може дараздела следенето на трафика за ip адреси. По следния начин маркирам трафика за всяко ип - входящ и изходящ искам за всеки адрес да добавя ред с който да мога да следа трафика от локалното FTP и Samba сървъра.
iptables -N TRAFFIC iptables -I INPUT -j TRAFFIC iptables -I OUTPUT -j TRAFFIC iptables -I FORWARD -j TRAFFIC iptables -I TRAFFIC -s IP -d 0/0 iptables -I TRAFFIC -s 0/0 -d IP
С реда: iptables -I TRAFFIC -p tcp -s 192.168.2.1 --dport 21 -d IP
По този начин хващам трафика от разглеждане на FTP, но не и самия FTP трафик от локалното за линукс рутера фтп. Пробвах с 20-и и нещата пак нестават. Интересува ме съсщото и за Samba трафика. Нямам проблем да ги отчитам и 2-те в 2-а отделни реда после скрипта ще ги събере и ще ги извади от общия с цел да намери локалния и интернет трафика.
Надявам се да съм обяснил добре нещата.
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / Конфигуриране на nat само за e-mail ?
|
-: Feb 06, 2008, 22:47
|
Здравейте имам Линукс рутер с Slackware. Значи имам пуснато прокси и NAT. За момента някой потребители са на проксито други имат директен интернет с NAT и съм ограничил трафика с HTB. NAT съм пуснал така
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -s 192.168.12.2 -j ACCEPT iptables -A FORWARD -s 192.168.12.3 -j ACCEPT ... iptables -A FORWARD -s 192.168.12.0/24 -j DROP
Интересуваме как мога да пусна NAT на IP само за SMTP и POP3 и за всички други портове да бъдат забранени. По този начин WEB ще пусна с Proxyto и всичко друго освен пощата ще бъде спряно ?
|
|
|
|