Изпечатай

[smelkomar]

Малка добавка - става въпрос за чист Дебиан като дистрибуция.

[CyberBoy]

Цитат

-A INPUT -i ppp0 -p tcp -m tcp --dport 53 -j DROP -A INPUT -i ppp0 -p udp -m udp --dport 53 -j DROP

Така дропвам всички външни пакети към порт 53. Смени си порта или интерфейса, както ти е необходимо.

[smelkomar]

Ааааа, луднах... Говоря за следното (и не казвайте че не чета документация, просто не съм на ТИ с това порт форвардинг и тн):

Имам ип адрес 10.10.1.200 и искам всички заявки от него да бъдат насочени към еди-кой си ип, пак в локалната!

И да има възможност да се върне старото му статукво, сиреч да не е препращан към тоя локален адрес, а да си има НЕТ!

[Agent_SMITH]

Цитат (smelkomar @ Ян. 22 2006,17:19)

Ааааа, луднах... Говоря за следното (и не казвайте че не чета документация, просто не съм на ТИ с това порт форвардинг и тн): Имам ип адрес 10.10.1.200 и искам всички заявки от него да бъдат насочени към еди-кой си ип, пак в локалната! И да има възможност да се върне старото му статукво, сиреч да не е препращан към тоя локален адрес, а да си има НЕТ!

Ти продължавай така неясно да обесняваш, и гаранция ще луднат хората, които в момента се опитват да ти помогнат... Седни и внимателно, структурирано опиши кой комп, по кой интерфейс, какво получава, къде се препраща, с какво правило (ако го има в момента). Ръцете им умаляха на хората да хвърлят боб  '>

[CyberBoy]

Цитат

*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.13.1 -o ppp0 -j MASQUERADE COMMIT

Запамети това във файл (промени ip и iface) и го пусни с iptables-restore.
Примерно : cat iptables.conf | iptables-restore .

[ktodorov]

Здравей. Не съм голиам спец ... ама май това ти трябва(може и да има излишни неща ама така работи ... '>) :

iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх --dport 80 -j DNAT --to-destination 192.168.2.222
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source ххх.ххх.ххх.ххх
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD  -p all -s 192.168.2.222 -j ACCEPT

Това ми пренасочва порт 80 от реалното ИП ххх.ххх.ххх.ххх към ИП 192.168.2.222 на които ми е хттпд-то.

[smelkomar]

Днес ако намеря, ще пробвам и двете. А аз нямам представа кой на къде и за какво се бори през кой интерфейс. Главния админ се е запилял нанякъде и ми трябва помощ... И без това у нас в локалната реших кардинално проблема с наглите авантаджии, като им извадих кабелите от суича      '>

[Dean79]

Съжалявам, че чак сега ти отговарям, но доста късно написа какво точно искаш, FORWARD се прави с NAT:
iptables -t nat -I PREROUTING -d <tvoeto.ip> -j DNAT --to <drugoto.ip>
когато искаш да спреш FORWARD към другото ip пишеш командата но вместо -I  слагаш -D...

успех

[smelkomar]

Dean79, това го пробвах и не иска да пренасочва! Вътрешния адрес е 10.10.1.3, но после какво се прави?

Пробвах с -А, с -I, с -D... не работи и не работи... Насочвам го към реален адрес, тоест видим от цял свят. Ами няма резултат... Компа продължава да си отваря сайтове, вместо да го пренасочва  

[vesselinkolev]

Я стига с тези глупости "реални" адреси. Я ми кажете един нереален адрес. Чакам да ми напишете един "нереален" адрес и да ми обясните какво му е нереалното!!!!

Аман от ланаджийска профанщина. То и за това като четох коментарите тук се хванах за главата.

[smelkomar]

Човеко, щом гугъла казва REAL IP address, какво повече искаш... Аман и от нежелание мен ако питаш да се помага на тези, които сега навлизат в материята! Ми мен не ми пука особено за адреса какъв е, понеже мога да помня що-годе добре и физическия...

Цитат (smelkomar @ Ян. 30 2006,13:59)

Човеко, щом гугъла казва REAL IP address, какво повече искаш... Аман и от нежелание мен ако питаш да се помага на тези, които сега навлизат в материята! Ми мен не ми пука особено за адреса какъв е, понеже мога да помня що-годе добре и физическия...

Колев е прав. Добилите порочна популярност "реални" и "нереални" адреси би следвало да обозначават публични адреси (212.36.9.10) и частни такива (192.x.y.z, 172.x.y.z или 10.x.y.z).

IP-тата биват статични и динамични и какво ли още не, но не и "реални" и "фантомни"  '>

За тези, които виждат по-далеч от простия флейм и караница има добра начална страница в wikipedia  

[never_mind]

Agent_SMITH не подвеждай хората... по твоята логика 192.200.х.х също е private....

Примерен код

Private addresses:         * 10.0.0.1 through 10.255.255.254               o 16,777,214 addresses               o 16,777,214 computers on 1 network                 (10.x.x.x)               o Uses a subnet mask of 255.0.0.0               o First octet must be the same on all computers               o A Class A address range         * 172.16.0.1 through 172.31.255.254               o 1,048,574 addresses               o 65,534 computers on each of 16 possible networks                 (172.16.x.x to 172.31.x.x)               o Uses a subnet mask of 255.255.0.0               o First two octets must be the same on all computers               o A Class B address range         * 192.168.0.1 through 192.168.255.254               o 65,534 addresses               o 254 computers on each of 256 possible networks                 (192.168.0 to 255.x)               o Uses a subnet mask of 255.255.255.0               o First three octets must be the same on all computers               o A Class C address range

Цитат (never_mind @ Ян. 30 2006,14:22)

Agent_SMITH не подвеждай хората... по твоята логика 192.200.х.х също е private....

Извинявам се за грешката - пуста бързина. Абсолютно си прав!  

[ochinko]

Цитат (smelkomar @ Ян. 30 2006,13:59)

Човеко, щом гугъла казва REAL IP address, какво повече искаш...

Мда. 324 000 линка за "public ip address" срещу 156 000 за "real ip address". Малцинствата също имат права  '>

Терминологията, правилна или не, се е наложила. Да протестираме срещу нея е все едно да вием срещу пълнолунието.

При това не е никак лишена от смисъл. Интернет е глобална мрежа. Всеки адрес, който не може да бъде маршрутизиран и съответно глобално видим, не е реален.

Ако тръгнем да се хващаме за думите, мога да споря, че няма "ОС за работа в реално време", понеже нереално време не съществува.