Re: iptables - на неск. итерфейсов
Hello Dmitry E. Oboukhov,
> а теперь появилась более сложная задачка
> (чем тогда)
> и приходится втыкаться в логику работы
> iptables, но
> что-то сложновато идет пока.
Вот хорошое руководство:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
> 1. из локалки было видно все (все сети и
> интернет)
> 2. настроить фаервол
>
> что я делаю:
> 1. прописал роутинг так что с хоста стали
> доступны все три сети
> 2. включил я форвардинг пакетов
>
> теперь надо описать правила
> пишу:
>
> 1. для того, чтобы было видно сети а.а.а.а ...
>
> iptables -s m.m.m.m -d a.a.a.a -t nat -A POSTROUTING -o eth0 \
> -j SNAT --to-source $ETH0_IP
>
> с локалки стало видно сеть a.a.a.a
>
> далее
>
> iptables -s m.m.m.m -d b.b.b.b -t nat -A POSTROUTING -o eth0 \
> -j SNAT --to-source $ETH0_IP
>
> стало видно сеть b.b.b.b
>
> аналогично для сетей d.d.d.d и c.c.c.c
вот смысл всего-вышенаписанного я не понял. зачем SNAT?
зачем iptables?
разве это не решаешься роутингом?
> 2. интернет
>
> iptables -s m.m.m.m -t nat -A POSTROUTING -o ppp0 \
> -j SNAT --to-source $INET_IP
>
> с локалки стало видно интернет
> соответственно сразу вопрос:
> когда мы задали несколько правил (как
> описано выше) для пакета, пришедшего на
> хост правило выбирается в том порядке,
> как мы их задали?
да, срабатывают в порядке следования.
ps. после прочтения "iptables tutorial" - welcome.
--
"пешком через весь город 5 километров в гору зимой"
Reply to: