forum.opennet.ru - "Iptables настройка форвардинга?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables настройка форвардинга?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables настройка форвардинга?"
Сообщение от autoua on 22-Май-02, 17:57 (MSK)
iptables -A FORWARD -s 10.10.10.1/24 -d 0.0.0.0/0 кажется должно выпускать всех и куда угодно. Но что-то не работает. Подскажите в чем может быть ошибка. В принципе задача такая Есть два интерфейса 0 и 1. Надо разрешить работу с с различными ФТП серверами, жителям локальной сети. Все признателен за возможные ответы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Iptables настройка форвардинга?, Firewalker, 18:58 , 22-Май-02, (1)
- RE: Iptables настройка форвардинга?, and, 19:43 , 22-Май-02, (2)
  - RE: Iptables настройка форвардинга?, autoua, 11:44 , 23-Май-02, (3)
    - RE: Iptables настройка форвардинга?, and, 14:09 , 23-Май-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Iptables настройка форвардинга?"

Сообщение от Firewalker on 22-Май-02, 18:58  (MSK)

iptables -A FORWARD -s 10.10.10.1/24 -d 0.0.0.0/0 -j ACCEPT
твое только делает аккаунтинг

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Iptables настройка форвардинга?"

Сообщение от and on 22-Май-02, 19:43  (MSK)

>iptables -A FORWARD -s 10.10.10.1/24 -d
>0.0.0.0/0 -j ACCEPT
>
>твое только делает аккаунтинг
Это разрешит, но еще нужно запустить NAT:
iptables -t nat -A POSTROUTING -s 10.10.10.1/24 -o eth0 -j SNAT --to xx.xx.xx.xx
где eth0 имя твоего внешнего интерфейса, а xx.xx.xx.xx его ip адрес.
Подводя итог, для твоей задачи выглядеть должно так:
iptables -A FORWARD -s 10.10.10.1/24 --dport 20 -j ACCEPT
iptables -A FORWARD -s 10.10.10.1/24 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.1/24 -o eth0 -j SNAT --to xx.xx.xx.xx
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Iptables настройка форвардинга?"

Сообщение от autoua on 23-Май-02, 11:44  (MSK)

>iptables -A FORWARD -s 10.10.10.1/24 --dport
Работает! Только вот я убрал  --dport с этим ключем ругается "неизвестный аргумент" --destination-port так тоже ругается.
Почему?
А где почитать методику применения можно. А то в манах куча ключей, а оно ж надо знать зачем все эти ключи :)
ОГРОМНОЕ СПАСИБО!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Iptables настройка форвардинга?"

Сообщение от and on 23-Май-02, 14:09  (MSK)

Ты прав, сорри, забыл. --dport можно указывать только если указан протокол tcp, udp.
Пример:
iptables -A FORWARD -s 10.10.10.1/24 -p tcp --dport 21 -j ACCEPT
А почитать можно тут:
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Iptables настройка форвардинга?"
Сообщение от Firewalker on 22-Май-02, 18:58 (MSK)
iptables -A FORWARD -s 10.10.10.1/24 -d 0.0.0.0/0 -j ACCEPT твое только делает аккаунтинг
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Iptables настройка форвардинга?"
	Сообщение от and on 22-Май-02, 19:43 (MSK)
	>iptables -A FORWARD -s 10.10.10.1/24 -d >0.0.0.0/0 -j ACCEPT > >твое только делает аккаунтинг Это разрешит, но еще нужно запустить NAT: iptables -t nat -A POSTROUTING -s 10.10.10.1/24 -o eth0 -j SNAT --to xx.xx.xx.xx где eth0 имя твоего внешнего интерфейса, а xx.xx.xx.xx его ip адрес. Подводя итог, для твоей задачи выглядеть должно так: iptables -A FORWARD -s 10.10.10.1/24 --dport 20 -j ACCEPT iptables -A FORWARD -s 10.10.10.1/24 --dport 21 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.10.10.1/24 -o eth0 -j SNAT --to xx.xx.xx.xx Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Iptables настройка форвардинга?"
	Сообщение от autoua on 23-Май-02, 11:44 (MSK)
	>iptables -A FORWARD -s 10.10.10.1/24 --dport Работает! Только вот я убрал --dport с этим ключем ругается "неизвестный аргумент" --destination-port так тоже ругается. Почему? А где почитать методику применения можно. А то в манах куча ключей, а оно ж надо знать зачем все эти ключи :) ОГРОМНОЕ СПАСИБО!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Iptables настройка форвардинга?"
	Сообщение от and on 23-Май-02, 14:09 (MSK)
	Ты прав, сорри, забыл. --dport можно указывать только если указан протокол tcp, udp. Пример: iptables -A FORWARD -s 10.10.10.1/24 -p tcp --dport 21 -j ACCEPT А почитать можно тут: http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх