/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NATmed iptables
Fra : "Anders Nørgaard"


Dato : 25-02-03 11:56

Hey har et lille problem som jeg håber i kan hjælpe med.
Mit problem er at jeg ikke kan få nat til at virke med iptables, har
tidligere brugt det, men efter en geninstallation kan ikke få
det til at virke.

Har selvfølgelig kompileret min kerne som jeg skal, så kan sagtens bruge
iptables uden den brokker sig.

Følgende linier bliver kørt:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2

hvor eth0 er mit eksterne kort. Ifølge sslug og andre toturals, ser
overstående rigtigt ud..

Har du en ide til hvad der er galt?

på forhånd tak for jeres svar..

mvh

Anders

ps: På maskinen 192.168.0.2, kan jeg godt pinge den eksterne ip på
min gateway, men ikke andre.

 
 
Kasper Dupont (25-02-2003)
Kommentar
Fra : Kasper Dupont


Dato : 25-02-03 14:33

"Anders Nørgaard" " wrote:
>
> Følgende linier bliver kørt:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2

Jeg har ikke nogen erfaring med SNAT, jeg plejer selv at bruge
MASQUERADE, men der burde ikke være den store forskel. Jeg kan
se, at man siden siger, at det hedder --to-source og ikke --to,
som du har skrevet. Desuden skal du også være opmærksom på, om
returpakkerne bliver routet tilbage til det rigtige interface.
Hvis ikke 192.168.0.2 er eth0s IP adresse, kan du være nødt til
at gøre noget mere for at få routningen rigtig.

Hvad output får du fra kommandoerne "route" og "iptables-save"?

>
> ps: På maskinen 192.168.0.2, kan jeg godt pinge den eksterne ip på
> min gateway, men ikke andre.

Kunne du ikke lige prøve at forklare i lidt flere detaljer,
hvordan dit netværk ser ud.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Morten Isaksen (25-02-2003)
Kommentar
Fra : Morten Isaksen


Dato : 25-02-03 13:54


"Anders Nørgaard" <viper@viper.ikasths.dk> wrote in message
news:3e5b4c81$0$52109$edfadb0f@dread16.news.tele.dk...

> Følgende linier bliver kørt:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2

Hvis eth0 er dit eksterne interface skal du vel bruge din ekterne IP adresse
i -to <IP>

Dit spørgsmål har forøvrigt ikke særligt meget med sikkerhed at gøre, så det
er ikke den helt rigtige gruppe du har fundet...

/Morten



"Anders Nørgaard" (26-02-2003)
Kommentar
Fra : "Anders Nørgaard"


Dato : 26-02-03 19:43

On Tue, 25 Feb 2003 13:53:44 +0100, Morten Isaksen wrote:

>
> "Anders Nørgaard" <viper@viper.ikasths.dk> wrote in message
> news:3e5b4c81$0$52109$edfadb0f@dread16.news.tele.dk...
>
>> Følgende linier bliver kørt:
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.2
>
> Hvis eth0 er dit eksterne interface skal du vel bruge din ekterne IP adresse
> i -to <IP>
>
> Dit spørgsmål har forøvrigt ikke særligt meget med sikkerhed at gøre, så det
> er ikke den helt rigtige gruppe du har fundet...
>
> /Morten

Hej Kasper og Morten, i skal begge have tak for jeres input. Morten du
havde ret, det eneste jeg skulle gøre var at udskifte min interne ip med
den eksterne, så virkede det. Tak for hjælpen, angående om spørgsmålet
ikke skulle skrives herinde, ja så er det måske rigtigt at det ikke skulle
det

mvh

Anders

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste