[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NAT parziale

On Sun, 1 Jun 2008, Giuseppe Sacco wrote:

dalla tua descrizione ho capito ben poco (qual è l'interno? qual è
l'esterno? prima dici un indirizzo e poi parli di quattro), ma forse
quello che cerchi è il comando iptables che attivi la nat. La formula
può prevedere che la nat sia attiva solo da un certo IP e/o solo verso
certi IP. Esempio:
iptables --table nat --append POSTROUTING --protocol tcp \
	--source ipinterno --destination ipesterno \
	--out-interface nomeinterfaccia --jump SNAT \
	--to-source ippubblico
piu` o meno. il gateway ha eth0 192.168.65.65 , e c'e` collegata una rete di una decina di macchine con indirizzi da 192.168.65.66 a crescere. 
esternamente su eth1 ha un indirizzo pubblico del tipo A.B.65.65 (/24).
quindi se voglio che le macchine interne si possano connettere a 144.144.144.144 dovrei mettere: 
   iptables -t nat -A POSTROUTING \
     --source 192.168.65.64/224 --destination 144.144.144.144 \
     --out-interface eth1 --jump SNAT --to-source-to A.B.65.65
???
(ho tolto il --protocol perche' deve funzionare anche il DNS via nat) quindi suppongo che se le 4 macchine " destinazione" non sono contigue debbo mettere 4 diverse righe ?
Reply to: