|
Титла: iptables-masquerade Публикувано от: nocture в Feb 19, 2006, 17:16 Здравейте,
От скоро се занимавам и в момента седнах да си напиша firewall. Така и не разбрах на всякъде по документацията дават следното: iptables -t nat -A POSTROUTING -o $IINTERFACE -j MASQUERADE върху вътрешния интерфейс. При мене обаче така не става. Става като го сложа на външния. Нещо не мога да си го обясня. Реално ако се погледне би трябвало да стане по двата начина. Нека някои да ми пообясни Титла: iptables-masquerade Публикувано от: Dean79 в Feb 19, 2006, 19:27 -o ---> --out-interface
-s ---> source -d ---> destination -i ---> interface Ако махнеш това -o $IINTERFACE , мисля че ще е най-добре, така ще ти прави транслация на всички пакети , които преминават от единия интерфейс към другия. Щом използваш МАСКАРАД, предполагам искаш да шернеш интернета си, ако са повечко компютрите може да използваш SNAT, но трябва да направиш няколко неща , за да избегнеш евентуалните ограничения от страна на доставчика ти. Титла: iptables-masquerade Публикувано от: bonbon в Feb 20, 2006, 08:25 |