iptables NAT

[rota]

ciao o due schede eth0 eth1

sulla eth0 o l'ip piublico ( di fastoweb )
sulla eth1 o l'ip statico per la rete locale

mi anno detto di usare iptabled NAT mi sono letto un po di guide su www.gogle.it/linux

ma non sono sicuro di cosa devvo fare

se qualcheduno sà di cosa parlo mi aiuta a capire ......

[fedeliallalinea]

Io quando l'ho fatto ho seguito questa guida spiega molto bene la cosa e sicuramente la spiga megli di quanto possa fare io
_________________
Questions are guaranteed in life; Answers aren't.

[rota]

grazieeeeeeeeeeeeee

[abaddon83]

ti basta abilitare il masquering con una regola tipo questa ^^

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

questa dice che il traffico che ha come sorgente la rete 192.168.2.0/24 va mscherato l'ip sorgente e dice che l'uscita è -o eth0 (internet)
_________________
Abaddon's House
Jabber account: abaddon@jabber.linux.it

[rota]

io o scritto cosi

# Linux 2.4
# Appendi una regola di pre-routing (-A PREROUTING) alla tabella NAT (-t nat)
# in modo che i pacchetti TCP (-p tcp) destinati all'indirizzo 1.2.3.4 (-d
# 1.2.3.4) porta 8080 (--dport 8080) siano diretti (-j DNAT) verso l'indirizzo
# 192.168.1.1, porta 80 (--to 192.168.1.1:80).

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 \
-j DNAT --to 192.168.1.1:80

solo che mi da errore :


bad argument j

[rota]

aem... mo provvo
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

solo che non o capito una cosa ma la shedda eth1 non ce la metto???

[rota]

aspetta se o capito bene
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

192.168.2.0/24 sarebbero gli ip localii ( eth0 )

[Ty[L]eR]

[rota]

si me so sbaliato a scrivve:
una cosa non mi è chiaro ma perche devvo metterci acnhe /24 non basta l'indirizzo della shedda con l'ip staticho???

io com co messo pure /24

pero mi chieddo 1 ) come faccio a vedere cosa o creato

2) è quando riavvio che succede come faccio a fare in mo do che non mi tocca ripetere il comando ogni volta????

[rota]

quello che a me servve è che le due shedde diventino cme se fosse una

m.. unaltra cosa squid potrebbe dare probb.

[Truzzone]

Mi 'intrometto' in questo thread per chiedere una cosa:
Ho due schede di rete nel mio serverino, in (eth0) ho collegato il router/modem ethernet e nell'altra (eth1) ho collegato lo switch, dove sono collegati anche altri pc a cui devo offrire internet e spazio di condivisione comune nel serverino, come devo configurare le 2 schede nel file /etc/conf.d/net ?
Questa sintassi è corretta:

[rota]

allora i o buttato giu il proxy è non riesco a vedere niente

quando do il comando

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

mi dice :

cant use -o with PREROUTING

che o sbagliato???

[federico]

Il che e' vero,non puoi usare -o con PREROUTING ma se hai dato il comando che hai detto, ovvero con POSTROUTING quell'errore te lo sei inventato

Devi dare il comando corretto con POSTROUTING
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[rota]

m... io

o scritto

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

come mi anno sugg che ne so io come và scritto

come lo devvo scrivvere allora

[federico]

Che e' corretto, ma dando quel comando e' IMPOSSIBILE che esca l'avviso per l'opzione PREROUTING...

Potresti mostrarci un po' di output di bash?
Fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[rota]

allora mo o scritto bene il comando io sbagliavvo a scrivvere
invece di scrivvere
-A POSTROUTING

scrivvevo

-A PREROUTING

mo ,lo corretto solo che si va bene non mi dà errori ma non mi permette di usare lo stesso internet

[federico]

L'ip forwarding e' attivo?

ot # cat /proc/sys/net/ipv4/ip_forward
0
altair root #

se ti da zero allora e' scorretto e devi fare

echo 1 > /proc/sys/net/ipv4/ip_forward
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[PXL]

io per abilitare il masquerade sul firweall ho semplicemente usato questo comando:

[ProT-0-TypE]

mi accodo a questo post perchè ho un piccolo problemino anche io

ho due schede di rete
eth0: 192.168.100.100 a cui è collegato il modem
eth1: 192.168.0.1 a cui è collegato un altro pc

Quali sono le regolette per fare il forwarding e far si che Internet funzioni pure sull'altro pc?
io ci ho provato ma mi apre alcuni siti si e altri no..

[federico]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

ps: e' impossibile che alcuni siti vengano aperti e altri no, in quel caso l'errore non e' da imputarsi a queste righe...
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[ProT-0-TypE]

non sto usando il mio pc per cui non mi ricordo le mie regole.. mi ricordo solo che erano 3 righe, e mi sa che la prima era

[Ty[L]eR]

mmmm credo che potreste provare ad emergere net-firewall/shorewall per configurare IPTABLES (nat e firewall)... sinceramente non l'ho mai provato poichè mi son scritto le regole da solo... ma personalmente blocco tutto in entrata tranne i pochi servizi che lascio aperti (in uscita c'è il via libera ) ma comunque ne parlano tutti benissimo...
imho potrebbe essere una soluzione

EDIT:

[ProT-0-TypE]

io non devo bloccare nulla ma solo ridirigere!

questa:

[Ty[L]eR]

se non sbaglio (se sbaglio correggetemi) quel che ho postato forwarda tutto e poi fa un controllo sulla provenienza della richiesta e/o sullo stato

[ProT-0-TypE]