форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipchains iptables"
Сообщение от ni1 on 26-Сен-03, 14:17  (MSK)
Hi All! нужно перевести в iptables следующее правило: ipchains -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 80 -j MASQ в iptables разбираюсь плохо, а времени на изучение мало нужно в общем чтоб маскарад мог быть только для одного порта,в данном случае 80, полистал туториал от Andreasson, не понял ни фига пжалуста помогите, или дайте линк на документацию
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipchains iptables"
Сообщение от Michael on 26-Сен-03, 15:20  (MSK)
>Hi All! >нужно перевести в iptables следующее правило: >ipchains -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 >80 -j MASQ > >в iptables разбираюсь плохо, а времени на изучение мало >нужно в общем чтоб маскарад мог быть только для одного порта,в данном >случае 80, полистал туториал от Andreasson, не понял ни фига > >пжалуста помогите, или дайте линк на документацию iptables -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 --dport 80 -j SNAT --to-source xxx.xxx.xxx.xxx[:1024-65536] либо iptables -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 --dport 80 -j MASQUERADE [--to-port 1024-65535] первый вариант требует фиксированного внешнего ip-адреса, который надо указать вместо xxx.xxx.xxx.xxx в квадратных скобках написано необязательное указание портов, которые будут использоваться как исходные.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipchains iptables"
	Сообщение от ni1 on 27-Сен-03, 09:00  (MSK)
	>iptables -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 --dport 80 -j SNAT --to-source xxx.xxx.xxx.xxx[:1024-65536] >либо >iptables -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 --dport 80 -j MASQUERADE [--to-port 1024-65535] на оба правила выводилось: iptables: Invalid argument в логах ничего нет.((( версия iptables v1.2.7а
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipchains iptables"
	Сообщение от Михаил on 29-Сен-03, 11:28  (MSK)
	>на оба правила выводилось: >iptables: Invalid argument >в логах ничего нет.((( хм... а как ты писал? надеюсь, без квадратных скобок? напиши здесь точно так как ты команду писал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipchains iptables"
	Сообщение от Xela on 13-Окт-03, 10:50  (MSK)
	что собствено логично... а доки надо читать... во первых, >iptables -A forward -p TCP -i eth0 -s 10.10.0.0/16 -d ! 10.10.0.0/16 --dport 80 -j SNAT --to-source xxx.xxx.xxx.xxx[:1024-65536] это в корне не верно, так как SNAT цель может применять только в таблице nat и только в ее цепочках. во вторых, цепоки forward не существует. Есть цепочка FORWARD. из этого делаем вывод: iptables -t nat -s  10.10.0.0/16 -p tcp -d  -d ! 10.10.0.0/16 --dport 80  -j SNAT --to-source ip.add.re.ss
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipchains iptables"
	Сообщение от Xela on 13-Окт-03, 11:00  (MSK)
	>iptables -t nat -s  10.10.0.0/16 -p tcp -d  -d ! >10.10.0.0/16 --dport 80  -j SNAT --to-source ip.add.re.ss описался... iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -p tcp -d  -d ! 10.10.0.0/16 --dport 80  -j SNAT --to-source ip.add.re.ss естествено.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ipchains iptables"
	Сообщение от Михаил on 13-Окт-03, 11:55  (MSK)
	>это в корне не верно, так как SNAT цель может применять только >в таблице nat и только в ее цепочках. > >во вторых, цепоки forward не существует. Есть цепочка FORWARD. сорри! согласен! извиняюсь за ошибку, писал по памяти, а своих правил уже давно не видел...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.