Re: szybki przepis na maskaradę

To: debian-user-polish@lists.debian.org
Subject: Re: szybki przepis na maskaradę
From: "Tomasz T. Ciaszczyk" <ciacho@ciacho.pl>
Date: Wed, 12 Mar 2003 08:06:45 +0100
Message-id: <[🔎] 20030312070645.GB16834@ciacho.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 20030311223808.GC329@gnu.univ.gda.pl>
References: <[🔎] 20030311223808.GC329@gnu.univ.gda.pl>

Witam,

Dnia wto, mar 11, 2003 at 11:38:08 CET, Marcin Sochacki napisał:

: Zwykle to ja odpowiadam na pytania, więc pozwolę sobie raz chociaż zadać
: pytanie z cyklu "newbie".
Pytaj, pytaj.. Od pytania nikt nie umarl...

: 
: Jest milion przepisów jak uruchomić NAT, ale nie mam chwilowo
: czasu aby się w to wgryźć i potrzebuję najbardziej eleganckiego
: i optymalnego rozwiązania. Warunki:
: + Debian Woody,
: + ma być oparte o iptables,
: + byłoby miło gdyby działało FTP z sieci maskowanej na świat.
contract rulez.. jezeli nie ma w jaderku to modul:

root@router:~# lsmod
Module                  Size  Used by
ipt_TTL                 1056   1  (autoclean)
ipt_MARK                 720   8  (autoclean)
iptable_mangle          1664   0  (autoclean) (unused)
iptable_nat            12720   0  (autoclean) (unused)
ipt_state                560   1  (autoclean)
ip_conntrack_ftp        3376   0  (unused)
ip_conntrack           13120   3  [iptable_nat ipt_state ip_conntrack_ftp]
iptable_filter          1696   0  (autoclean) (unused)
ip_tables              10528   8  [ipt_TTL ipt_MARK iptable_mangle iptable_nat ipt_state iptable_filter]


: 
: Parametry:
: + sieć publiczna: 200.200.200.0/20,
: + router do Internetu (pudełkowy, nie Linux): 200.200.200.14
: + eth0 routera NAT (Debian): 200.200.200.1
: + eth1 routera NAT: 10.0.0.1
: + sieć NAT-owana: 10.0.0.0/8
: 
: Jak najzwięźlej regułki iptables sformułować?
iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -o eth0 -j MASQUERADE


: Jak najbardziej elegancko umieścić je w skryptach startowych Woody?
na debian-security polecali do tego /etc/network/if-up.d, gdyz od razu
wstanie firewall w momencie kiedy interfejs zostanie podniesiony.
 

: Jak zrobić blokadę wybranych portów in/out z tej NAT-owanej sieci (np. 139).
hmm..
jezeli tylko po porcie src/dst to:
iptables -A FORWARD 
jezeli po ip zrodlowym sprzed natowaniem (kiedys to robilem, ale nie
pamietam czy na pewno tak)
iptables -A PREROUTING -s 10.0.0.10/32 -j DROP



: Wanted

-- 
Pozdrawiam,
TTC

  .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
.:: Tomasz T. Ciaszczyk [ ciacho<at>ciacho.pl ] >> http://ciacho.pl <<
.::
.:: Jeżeli inni postępują jak świnie, nie znaczy,
.:: że my mamy zachowywać się jak świnie
.:: -- Erich Maria
  `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Attachment: pgpe9woRkOcDW.pgp
Description: PGP signature

Reply to:

References:
- szybki przepis na maskaradę
  - From: Marcin Sochacki <wanted@gnu.univ.gda.pl>

Prev by Date: serwer plikow w sieci lokalnej
Next by Date: Re: debian @ 4mb ram
Previous by thread: Re: szybki przepis na maskaradę
Next by thread: Re: szybki przepis na maskaradę
Index(es):
- Date
- Thread