Re: Nat iptables
On Thu, May 23, 2002 at 11:45:21AM -0300, Daniel Quintao wrote:
>
> E ai galera,
>
> estou tentando NAT em meu server mas nao estou conseguindo, as regras que fiz sao as seguintes.
> etho - internet
> eth1 - interno
> IPREAL - 200.X.X.X
> IPINTERNO - 10.100.0.8
>
> iptables -A PREROUTING -t nat -d $IPINTERNO -i eth0 -j DNAT --to $IPREAL
>
> iptables -A POSTROUTING -t nat -s $IPREAL -o eth1 -j SNAT --to $IPINTERNO
eu nao entendi direito o que queres fazer.
supondo que voce queira compartilhar o acesso à internet para todos de
sua rede interna, voce deve fazer:
#carregar modulos antes.. acho que é
modprobe iptables_nat
# na tabela nat, e na cadeia POSTROUTING, mascareia todos os pacotes
# saindo pela eth0 e que tenham ip 10.blabla. o 16 indica para ele
# considerar somente os primeiros 16 bits do source.
iptables -t nat -A POSTROUTING -s 10.100.0.0/16 -o eth0 -j MASQUERADE
# ativa o roteamento (caso nao esteja ativado)
echo 1 > /proc/sys/net/ipv4/ip_forward
[]s
>
> Nas regras de PREROUTING tenho a regra pra fazer proxy transparente antes da regra de NAT. Alguem pode me ajudar?
>
> Obrigado
>
>
> --
> _________________________
> Daniel Quintao - bigode
> UIN - 22388516
> Linux User - 228016
> Debian-br User: 268
> _________________________
>
> Frase do dia:
>
> Meu garoto, veja como eu sou um sujeito esperto. Você faz 95% do trabalho e fica com 5% do lucro. Eu ganho 95% do lucro e faço 5% do trabalho
>
> --Sir James Goldsmith ao explicar
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
.''`. | Joel Franco
: :' : | Debian Addicted
`. `'` | Sanca-SP
`- | ICQ 19354050
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: