Radosław Maliborski napisał(a):
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 13:47:32 napisano, co następuje:
j> Witam chcialel skonfigurować podtsawowy router i mam tylko takie pytanie
j> czy mimo ze nei chce na nim rzadnych zabezpieczeń(to tylko tak dla
j> zrozumienia tematu)to:
hmmm, chyba żadnych, co?:)
j> 1) Czy i tak musze wykorzystać do tego filtr pakietów aby zamaskować
j> wewnętrzne ipki?taka regułą:
j> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
tak.
ew. zmodyfikowac ja dla pewnosci tak:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
j> 2)Czy jezeli nie wpisze reguł polityki to bedzie ona automatycznie na
j> ACCEPT ?
tak
j> Czy tez w ogole błednie mysle?
no jesli nie chcesz nic przy nim grzebac, to jak sadze jedyne, co
jeszcze powinienes zrobic, to ustawienie w /etc/network/options
ip_forward=yes i powinno smigac.
Dzięki.
Męczy mnie jeszcze cos takiego:jest taka reguła:
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
dalej zakladajac ze polityka wszystkiego jest na ACCEPT i jest wlączone
forwardowwanie to czy taka regulke musze klenąć czy też nie?Bo mi si
ewydaje ze jezeli jej nie klepne to poprostu router bedzie przykazywać
wszytko z obojetnie jakiego ipka.
Jeszcze takie coś:
Czy w regule ktora podałeś
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
mozna zamienić na taka
iptables -t nat -A POSTROUTING -j MASQUERADE
i wtedy nie bedziedzie mialo znaczenie jaki jest ip źródłowy i przeznaczony i
rowniez router zadziala?
Pozdrawiam.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]