SNAT oder DNAT ?
Hallo,
ich habe einen Rechner Debian/stable 3.0, Kernel 2.4.20
mit 3 Netzwerkkarten
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
auto lo
iface lo inet loopback
auto eth0 (für schnelle DSL Leitung)
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1 (für das interne Netz)
iface eth1 inet static
address 192.168.2.20
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
# gateway 192.168.2.1
auto eth2 (für ISDN Leitung)
iface eth2 inet static
address 192.168.3.30
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
# gateway 192.168.3.1 (Allnet i128 Router)
Ich will das der Emailverkehr über die ISDN Leitung geht
und der WWW und FTP Verkehr über die DSL Leitung geht.
Nun ist mir POSTROUTING und PREROUTING noch nicht ganz klar.
Ich meine, ich habe keinen rechten Plan von DNAT und SNAT.
POSTROUNTING wenn ich SNAT machen will und
PREROUTING wenn ich DNAT machen will.
Ich habe auch schon ne Menge gegoogelt. Verstehe es aber nicht.
mein Firewallskript:
erstmal alles offen:
echo "SNAT Regeln"
#
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 80 -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21 -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 21 -s
192.168.2.0/24 -j SNAT --to 192.168.1.10
iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 110 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --sport 110 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 25 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
iptables -t nat -A POSTROUTING -o eth2 -p tcp --sport 25 -s
192.168.2.0/24 -j SNAT --to 192.168.3.30
Fehlt jetzt schon eine PREROUTING-Regel?
Bei den POSTROUTING-Regeln sind sicherlich welche falsch.
Jede erste oder zweite?
Dann muss ich noch mit "ip ru add" und "ip ro add"
die Routen richtig setzen. Nicht wahr?
Für Hilfe sehr dankbar ist
Torsten
Reply to: