forum.opennet.ru - "проблемы с iptables nat" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблемы с iptables nat"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблемы с iptables nat"
Сообщение от Serg on 16-Июл-03, 23:30 (MSK)
Не могу заставить работать linux 2.4.18-14 в качестве NAT сервера через iptables v 1.2.8. Перерыл все что можно. правила добавляются, модули все на местах. iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source 172.16.2.245 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 172.16.2.245 iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT iptable_nat 21784 1 (autoclean) ip_conntrack 27304 1 (autoclean) [iptable_nat] ipt_REJECT 3992 0 (autoclean) iptable_filter 2412 1 (autoclean) ip_tables 15096 5 [iptable_nat ipt_REJECT iptable_filter] у кого идеи есть ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблемы с iptables nat, Barmaley, 00:21 , 17-Июл-03, (1)
- проблемы с iptables nat, Serg, 02:22 , 17-Июл-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблемы с iptables nat"

Сообщение от Barmaley on 17-Июл-03, 00:21 (MSK)

ты хоть сам понимаешь, чего хочешь?
к какому адресу принадлежит eth1?
для чего нужно правило:???
>iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source
когда есть
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source
а вот это совсем непонятно
>iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT
>iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT
и что c форвардингом?
cat /proc/sys/net/ipv4/ip_forward
д. б. 1
иначе
echo 1 > /proc/sys/net/ipv4/ip_forward

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблемы с iptables nat"

Сообщение от Serg on 17-Июл-03, 02:22 (MSK)

спасибо за поддержку, уже разобрался
>ты хоть сам понимаешь, чего хочешь?
да
>к какому адресу принадлежит eth1?
$EXTIF =eth1 = 172.16.2.245
$INTIF =eth0 = 192.168.1.1
>для чего нужно правило:???
>>iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source
>
>когда есть
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source
это я в агонии поставил конкретный ИП, с которого тестил
>а вот это совсем непонятно
>>iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT
>>iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT
так советовали на форуме opennet
>и что c форвардингом?
>cat /proc/sys/net/ipv4/ip_forward
>д. б. 1
>иначе
>echo 1 > /proc/sys/net/ipv4/ip_forward
В результате засунул в rc.d загрузку модулей:
ip_conntrack
ip_conntrack_ftp
ip_conntrack_irc
iptable_nat
ip_nat_ftp
ip_nat_irc
и прописывание "1" в /proc/sys/net/ipv4/ip_forward
(при запуске вручную echo 1 > /proc/sys/net/ipv4/ip_forward еденица почему-то не записывалась в файл)
и в тот же скрипт в rc.d засунул правила
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
и все заработало.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблемы с iptables nat"
Сообщение от Barmaley on 17-Июл-03, 00:21 (MSK)
ты хоть сам понимаешь, чего хочешь? к какому адресу принадлежит eth1? для чего нужно правило:??? >iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source когда есть >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source а вот это совсем непонятно >iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT >iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT и что c форвардингом? cat /proc/sys/net/ipv4/ip_forward д. б. 1 иначе echo 1 > /proc/sys/net/ipv4/ip_forward
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "проблемы с iptables nat"
	Сообщение от Serg on 17-Июл-03, 02:22 (MSK)
	спасибо за поддержку, уже разобрался >ты хоть сам понимаешь, чего хочешь? да >к какому адресу принадлежит eth1? $EXTIF =eth1 = 172.16.2.245 $INTIF =eth0 = 192.168.1.1 >для чего нужно правило:??? >>iptables -t nat -A POSTROUTING -s 192.168.1.95 -o eth1 -j SNAT --to-source > >когда есть >>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source это я в агонии поставил конкретный ИП, с которого тестил >а вот это совсем непонятно >>iptables -A FORWARD -i eth1 -d 192.168.1.0/24 -j ACCEPT >>iptables -A FORWARD -o eth1 -s 192.168.1.0/24 -j ACCEPT так советовали на форуме opennet >и что c форвардингом? >cat /proc/sys/net/ipv4/ip_forward >д. б. 1 >иначе >echo 1 > /proc/sys/net/ipv4/ip_forward В результате засунул в rc.d загрузку модулей: ip_conntrack ip_conntrack_ftp ip_conntrack_irc iptable_nat ip_nat_ftp ip_nat_irc и прописывание "1" в /proc/sys/net/ipv4/ip_forward (при запуске вручную echo 1 > /proc/sys/net/ipv4/ip_forward еденица почему-то не записывалась в файл) и в тот же скрипт в rc.d засунул правила iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE и все заработало.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх