NAT (SOLVED)
gentoo_stranger 27 февраля, 2008 - 21:07
Подскажите кто-нибудь хорошее руководство в сети по NAT в iptables. Желательно (но не обязательно) на русском.
Спасибо.
»
- Для комментирования войдите или зарегистрируйтесь
а какое тут
а какое тут руководство?
там 2 строки =)
#!/bin/bash
IPTABLES='/sbin/iptables'
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
#$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 10.0.0.10/16 -j SNAT --to-source 192.168.55.214
ну как вариант можно почитать про настройу iptables на http://ru.gentoo-wiki.com/
http://gazette.linux.ru.net/r
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
Вот тебе
Вот тебе офигенное руководство попочти всему iptables, сам по нему учился. Там не только про НАТ, но и про всё остальное. Хтомуже на русском.
http://www.opennet.ru/docs/RUS/iptables/
Наслаждайся. ;)
Пасибо всем.
Пасибо всем. Насчет последнего поста - у меня та ж ситуация. Сам по нему учился. Просто думал, что с тех пор появилось что-то новое.
Тупой вопрос,
Тупой вопрос, но все-таки. Если выполняется действие SNAT - пакеты идут с mac-адресом шлюза? Суть в том, что у меня провайдер пускает в сеть только с определенного mac-адреса и нужно, чтобы провайдер не видел, что в сеть ходит не только мой комп, но и те, что за ним.
да, если нат то
да, если нат то никто кроме того кто натит незнает что это не он в сеть лезет. но если пров - параноик, возникают сомнения в том что смена mac прошла незамеченной - любой сканер межет увидеть что он поменян, мак проставляет сетевуха на уровне ethernet и ничего с этим поделать нельзя...
Спасибо.
Спасибо.