URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1985
[ Назад ]
Исходное сообщение
"Тематический каталог: Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено auto_topic , 30-Апр-03 10:41 
Обсуждение статьи тематического каталога: Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)

Ссылка на текст статьи: http://www.opennet.me/base/net/dnat_linux.txt.html

Содержание
Сообщения в этом обсуждении
"Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено Artur , 30-Апр-03 10:41 
У меня ядро 2.2 и надо вытащить веб из локалки в инет, да еще имется только один адрес от провайдера. И как это сделать с iproute2, помогите, стоит ipchains с NAT-ом?
"Переброс соединений нв машину с нереальным IP через NAT в Li..."
Отправлено Adekamer , 09-Июл-03 17:37 
>У меня ядро 2.2 и надо вытащить веб из локалки в инет,
>да еще имется только один адрес от провайдера. И как это
>сделать с iproute2, помогите, стоит ipchains с NAT-ом?
А если у тебя кернел 2.2.х то тебе вообще все легко..ставь ipwadm


"Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено Denis , 06-Май-03 01:32 
А эти команды будут запускатся сразу или их нужно в каком то файле прописать? И как запустить NAT при загрузке системы?
"Переброс соединений нв машину с нереальным IP через NAT в Li..."
Отправлено pro , 08-Дек-03 03:30 
>А эти команды будут запускатся сразу или их нужно в каком то
>файле прописать? И как запустить NAT при загрузке системы?

Он сам запускается.. Для верности можешь прописать автопуск iptables.
Хотя это не выход, мне это не разу не понадобилось!

Для того, чтобы эти правила запускались автоматически, при каждой загрузке системы, нужно прописать их в /etc/init.d/rc.d

"Поиоги плизз!!1"
Отправлено Cvant , 15-Май-03 10:10 
У меня пробла порт 7000 и 9000 нехотять работат!!!Помоги!!!!Фаирвол блокирует эти порты!!!Как это устранить или как обойти?:))))Плиззз
"Поиоги плизз!!1"
Отправлено akeeper , 15-Май-03 15:14 
И как же это относится к обсуждению статьи-то? Господа, вопросы надо было в форуме задавать, быстрее бы ответы получили :))

wbr, akeeper.

"Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено mentatxx , 21-Июн-03 11:39 
Интересно б услышать как это сделать во FreeBSD ?
IPFW fwd ?
"iptables forward"
Отправлено Alen , 08-Окт-03 20:08 
На машине стоит RH9, 3 сетевых карты eth2 - от провайдера, eth0 и eth1 смотрит в локальную сеть. Если приходит запрос с интернета то задействован eth0, если локальная сеть провайдера(гор.сеть), то eth1.
Это все работает, а проблема заключается в следующем: Любой пользователь, находящийся вне моей лок сети, но внутри гор.сети провайдера может пропиать в качестве шлюза мою машину с линуксом и ходить в интернет за мой счет =(
Кто-то подсказал, что необходимо в forwarde поставить ограничение на прохождение пакетов, но я не могу понять как это сделать... Сейчас стоит следующее условие: если dest 10.0.0.0/8 (гор.сеть) и вход eth1 и выход eth2 тогда разрешать, и второе условие: если вход eth1 и выход eth2 - блокировать. Пробовал в первое условие дописать - если sorc 10.100.0.0/24(моя лок. сеть)... но ничего не выходит...
Помогите пожалуйста...[][]

"Переброс соединений нв машину с нереальным IP через NAT в Li..."
Отправлено pro , 08-Дек-03 03:28 
Никак, наверно. Хотя я что-то слышал про natd.
"Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено Вит , 10-Дек-03 05:53 
Подскажите please,
с какими версиями iptables
это _должно_ работать?
у меня что-то на 1.2.1 не пашет
"Переброс соединений нв машину с нереальным IP через NAT в Linux (linux nat forward port iptables)"
Отправлено artemsh , 28-Май-05 13:21 
А почему используется именно DNAT нельзя ли использовать SNAT?