Re: NAT + IPTABLES

To: debian-user-polish@lists.debian.org
Subject: Re: NAT + IPTABLES
From: Krzysiek Kielczewski <kielek@mni.pl>
Date: Wed, 15 Mar 2006 09:37:24 +0100
Message-id: <[🔎] 1142411844.22411.8.camel@kielek.mni.pl>
In-reply-to: <[🔎] 008301c647ab$6f6445e0$5600a8c0@zygmuntasus>
References: <[🔎] 008301c647ab$6f6445e0$5600a8c0@zygmuntasus>

Dnia 14-03-2006, wto o godzinie 22:08 +0100, FAKE napisał(a):
> Witam. Czy może ktoś podesłać mi link do prostego opisu jak udostępnić
> DSLA. Sytuacja wygląda tak, że mam zainstalowanego debiana 3.1. W
> środku 2 karty sieciowe eth0 i eth1. Eth0 skonfigurowane komendą
> ifconfig i mam połączenie z netem - pingi idą. Wpisane adresy dns w
> resolv.conf. Ściągnięte iptables i  skonfigurowany interfejs sieciowy
> eth1 na adres ip 192.168.1.1 i teraz wiem, że mam:
>       * włączyić fowarding pakietów, 
>       * ustawić routing 
>       * zrobić translację adresów 
> Pytanie moje brzmi jak to zrobić z wykorzystaniem iptables, żeby
> komputery podpięte pod switsch i dalej w interfejs eth1 miały net.
> Proszę o link step by step dla początkujacych lub może to jest w
> stanie ktoś szybko napisać.

Odpal skrypt:

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

A jak chcesz coś więcej to
a) www.google.com
b) www.google.com
c) groups.google.com
d) nie pisz w htmlu

Krzysiek Kiełczewski

Reply to:

References:
- NAT + IPTABLES
  - From: "FAKE" <fake007@wp.pl>

Prev by Date: problem zchlodzeniem
Next by Date: Re: problem zchlodzeniem
Previous by thread: NAT + IPTABLES
Next by thread: Re: NAT + IPTABLES
Index(es):
- Date
- Thread