/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
IP tables
Fra : Sonni Skammelsen


Dato : 15-04-05 19:11

Hej

Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
ipadresse.
Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip adresse
en forespørgsel kommer bestemme hvilken ip adresse den får på nettet?

Ex:
pc1: 192.168.0.1
pc2: 192.168.0.2
firewall eth0: 80.80.80.81
firewall eth0:1: 80.80.80.82
firewall eth0:2: 80.80.80.83
firewall eth0:3: 80.80.80.84
firewall eth0:4: 80.80.80.85
firewall eth0:5: 80.80.80.86
firewall eth0:6: 80.80.80.87
pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der en
måde hvorpå jeg kan assigne 80.80.80.81 til pc1?

pft.
Sonni
-=-=-
Remember, UNIX spelled backwards is XINU.

 
 
Kent Friis (15-04-2005)
Kommentar
Fra : Kent Friis


Dato : 15-04-05 19:49

Den Fri, 15 Apr 2005 20:10:34 +0200 skrev Sonni Skammelsen:
> Hej
>
> Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
> ipadresse.
> Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip adresse
> en forespørgsel kommer bestemme hvilken ip adresse den får på nettet?

man iptables

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Rasmus Bøg Hansen (15-04-2005)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 15-04-05 20:01

Sonni Skammelsen <news@sonni.org> hit the keyboard.
Afterwards the following was on the screen:

> Hej
>
> Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
> ipadresse.
> Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
> adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
> nettet?
>
> Ex:
> pc1: 192.168.0.1
> pc2: 192.168.0.2
> firewall eth0: 80.80.80.81
> firewall eth0:1: 80.80.80.82
> firewall eth0:2: 80.80.80.83
> firewall eth0:3: 80.80.80.84
> firewall eth0:4: 80.80.80.85
> firewall eth0:5: 80.80.80.86
> firewall eth0:6: 80.80.80.87
> pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
> en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?

"-t nat" og "-j DNAT". Se på manualsiden.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
No, no, stop! Now I got coffee in my keyboard!
----------------------------------------------[ moffe at zz9 dot dk ] --

Sonni Skammelsen (15-04-2005)
Kommentar
Fra : Sonni Skammelsen


Dato : 15-04-05 20:55

Rasmus Bøg Hansen wrote:
> Sonni Skammelsen <news@sonni.org> hit the keyboard.
> Afterwards the following was on the screen:
>
>
>>Hej
>>
>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>ipadresse.
>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>nettet?
>>
>>Ex:
>>pc1: 192.168.0.1
>>pc2: 192.168.0.2
>>firewall eth0: 80.80.80.81
>>firewall eth0:1: 80.80.80.82
>>firewall eth0:2: 80.80.80.83
>>firewall eth0:3: 80.80.80.84
>>firewall eth0:4: 80.80.80.85
>>firewall eth0:5: 80.80.80.86
>>firewall eth0:6: 80.80.80.87
>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>
>
> "-t nat" og "-j DNAT". Se på manualsiden.
>

Nu er jeg muligvis ikke den bedste læser at man sider.
Men her er hvad jeg får ud af at læse dem.

iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
--to-destination 80.80.80.81

men 192.168.0.1 har stadig 80.80.80.87 som public ip.
Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)

--
Sonni

-=-=-
GCC 2.0 is to C as SVR4 is to Unix.

Kent Friis (15-04-2005)
Kommentar
Fra : Kent Friis


Dato : 15-04-05 21:17

Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
> Rasmus Bøg Hansen wrote:
>> Sonni Skammelsen <news@sonni.org> hit the keyboard.
>> Afterwards the following was on the screen:
>>
>>
>>>Hej
>>>
>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>ipadresse.
>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>nettet?
>>>
>>>Ex:
>>>pc1: 192.168.0.1
>>>pc2: 192.168.0.2
>>>firewall eth0: 80.80.80.81
>>>firewall eth0:1: 80.80.80.82
>>>firewall eth0:2: 80.80.80.83
>>>firewall eth0:3: 80.80.80.84
>>>firewall eth0:4: 80.80.80.85
>>>firewall eth0:5: 80.80.80.86
>>>firewall eth0:6: 80.80.80.87
>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>
>>
>> "-t nat" og "-j DNAT". Se på manualsiden.
>>
>
> Nu er jeg muligvis ikke den bedste læser at man sider.
> Men her er hvad jeg får ud af at læse dem.
>
> iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
> --to-destination 80.80.80.81
>
> men 192.168.0.1 har stadig 80.80.80.87 som public ip.
> Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)

-d er destination, 255.255.255.255 er en broadcast adresse, og burde
ikke blive forwardet, så din regel bliver ikke brugt.

DNAT er destination nat, er det ikke source adressen du vil ændre?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Sonni Skammelsen (15-04-2005)
Kommentar
Fra : Sonni Skammelsen


Dato : 15-04-05 21:53

Kent Friis wrote:
> Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>
>>Rasmus Bøg Hansen wrote:
>>
>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>Afterwards the following was on the screen:
>>>
>>>
>>>
>>>>Hej
>>>>
>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>ipadresse.
>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>nettet?
>>>>
>>>>Ex:
>>>>pc1: 192.168.0.1
>>>>pc2: 192.168.0.2
>>>>firewall eth0: 80.80.80.81
>>>>firewall eth0:1: 80.80.80.82
>>>>firewall eth0:2: 80.80.80.83
>>>>firewall eth0:3: 80.80.80.84
>>>>firewall eth0:4: 80.80.80.85
>>>>firewall eth0:5: 80.80.80.86
>>>>firewall eth0:6: 80.80.80.87
>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>
>>>
>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>
>>
>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>Men her er hvad jeg får ud af at læse dem.
>>
>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>--to-destination 80.80.80.81
>>
>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>
>
> -d er destination, 255.255.255.255 er en broadcast adresse, og burde
> ikke blive forwardet, så din regel bliver ikke brugt.
>
> DNAT er destination nat, er det ikke source adressen du vil ændre?
>

Ehh, jow :)
iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
80.80.80.81
Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
source i ip headeren på forespørgelser ude i verden.
Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.

--
Sonni
-=-=-
Veni, Vidi, vi...I came, I saw, I wrote about it on a UNIX edi

Kent Friis (15-04-2005)
Kommentar
Fra : Kent Friis


Dato : 15-04-05 22:12

Den Fri, 15 Apr 2005 22:52:33 +0200 skrev Sonni Skammelsen:
> Kent Friis wrote:
>> Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>>
>>>Rasmus Bøg Hansen wrote:
>>>
>>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>>Afterwards the following was on the screen:
>>>>
>>>>
>>>>
>>>>>Hej
>>>>>
>>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>>ipadresse.
>>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>>nettet?
>>>>>
>>>>>Ex:
>>>>>pc1: 192.168.0.1
>>>>>pc2: 192.168.0.2
>>>>>firewall eth0: 80.80.80.81
>>>>>firewall eth0:1: 80.80.80.82
>>>>>firewall eth0:2: 80.80.80.83
>>>>>firewall eth0:3: 80.80.80.84
>>>>>firewall eth0:4: 80.80.80.85
>>>>>firewall eth0:5: 80.80.80.86
>>>>>firewall eth0:6: 80.80.80.87
>>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>>
>>>>
>>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>>
>>>
>>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>>Men her er hvad jeg får ud af at læse dem.
>>>
>>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>>--to-destination 80.80.80.81
>>>
>>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>>
>>
>> -d er destination, 255.255.255.255 er en broadcast adresse, og burde
>> ikke blive forwardet, så din regel bliver ikke brugt.
>>
>> DNAT er destination nat, er det ikke source adressen du vil ændre?
>>
>
> Ehh, jow :)
> iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
> 80.80.80.81
> Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
> jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
> source i ip headeren på forespørgelser ude i verden.
> Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.

Det ser umiddelbart rigtigt ud. Check at du ikke har andre regler før
den, som siger noget andet.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Sonni Skammelsen (15-04-2005)
Kommentar
Fra : Sonni Skammelsen


Dato : 15-04-05 22:31

Kent Friis wrote:
> Den Fri, 15 Apr 2005 22:52:33 +0200 skrev Sonni Skammelsen:
>
>>Kent Friis wrote:
>>
>>>Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>>>
>>>
>>>>Rasmus Bøg Hansen wrote:
>>>>
>>>>
>>>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>>>Afterwards the following was on the screen:
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>>Hej
>>>>>>
>>>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>>>ipadresse.
>>>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>>>nettet?
>>>>>>
>>>>>>Ex:
>>>>>>pc1: 192.168.0.1
>>>>>>pc2: 192.168.0.2
>>>>>>firewall eth0: 80.80.80.81
>>>>>>firewall eth0:1: 80.80.80.82
>>>>>>firewall eth0:2: 80.80.80.83
>>>>>>firewall eth0:3: 80.80.80.84
>>>>>>firewall eth0:4: 80.80.80.85
>>>>>>firewall eth0:5: 80.80.80.86
>>>>>>firewall eth0:6: 80.80.80.87
>>>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>>>
>>>>>
>>>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>>>
>>>>
>>>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>>>Men her er hvad jeg får ud af at læse dem.
>>>>
>>>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>>>--to-destination 80.80.80.81
>>>>
>>>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>>>
>>>
>>>-d er destination, 255.255.255.255 er en broadcast adresse, og burde
>>>ikke blive forwardet, så din regel bliver ikke brugt.
>>>
>>>DNAT er destination nat, er det ikke source adressen du vil ændre?
>>>
>>
>>Ehh, jow :)
>>iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
>>80.80.80.81
>>Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
>>jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
>>source i ip headeren på forespørgelser ude i verden.
>>Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.
>
>
> Det ser umiddelbart rigtigt ud. Check at du ikke har andre regler før
> den, som siger noget andet.
>

Tak for sparket.
Der var lige en andet regel som sagde alt skulle hedde noget andet.

--
Sonni
-=-=-
Our OS which art in CPU - UNIX be thy name, thy Pentium Come...

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste