Re: lug-bg: Problemi pri linux 2.4 i NAT sus iptables

Tue, 18 Dec 2001 05:31:31 -0800 

On Tuesday 18 December 2001 12:15, you wrote:
> Zdrawejte
> Izchetoh iptables i NAT Howto.
> Iskam da podkaram "adres translaciata" obache ne wurwi kakto triabwa -
> raboti kato masquerading (iniciatiwa za konekcia samo w ednata posoka)

mnogo pravilno si raboti. Tova e samo masquarading: t.e. TCP/UDP/ICMP i t.n. 
datagramata trygva ot maskiranata machina, minava prez Masq Server-a, kojto i 
smenq ip/port s istinski i q prashta "navyn" ... sled kato pulu4i otgovora 
ve4e znae na koq maskirana machina da go predade ( smenqjki pak ip/port) , 
stoto datagramata nali e minala ve4e prez nego. 

A v tvoq slu4aj, kogato connectiona se iniciira/zapo4va "otvyn"  i trqbva da 
se prenaso4i traffica kym nqkoq maskirana machina togava Maskirastiqt Server 
trqbva da mozhe da pravi PortForwarding na TCP/UDP/ICMP datagrami za WWW, 
FTP, SMTP i t.n. protokoli kym dadeniq maskiran host. "Otvun" oba4e se 
"tyrsi" Masq servera, a ne maskiranata machina (tq e nevidima) i tozi Masq 
server pranaso4va zaqvkite kym neq - internal IP :port. Kapish ? :)
Taka mozhe da imash primerno maskiran web/ftp server kojto sedi zad 
Maskirasht Server, kojto osven tova go igrae i firewall i proxy za nqkoj 
services. ( i www.netcraft.com v slu4aq sa bezsilni da opredelqt 
webserver/OS... obiknovenno otkrivat OS-a na Firewall-a, a webservera si 
ba4ka zad nego na syvsem druga OS ;)

4etesh kak se pravi tova s iptables i 2.4 v IP-Masqueradee HOWTO trqbva da 
pishe, ako ne v IPTABLES HOWTO. A mozhe da pravish i PortForwarding i kym 
NE-maskirani mashini.
Az ne sym go pravil oba4e.

> Imam RH 7.2 kernel 2.4.16 wcicko za NAT e kompilirano wutre.
> 2 ethernet-a - eth0 172.16.31.100 i eth1 192.168.0.3
> Iskam PC-to 192.168.0.10 da izliza kato 172.16.31.110 i suotwetno wseki
> kojto potursi (ot eth0) 172.16.31.110 da wizda PC-to 192.168.0.10
> Okazwa se che sega raboti kato masquerading - PC-to izliza nawun no
> nikoj nemoze da inicira connection kum nego otwun (t.e. kum
> 172.16.31.110)
> Towa e komandata :
> iptables -t nat -I POSTROUTING -s 192.168.0.10 -o eth0 -j SNAT
> --to-source 172.16.31.110
> Niakakwi idei - kude burkam ? Kakwo ne sum prochel ili razbral kakto
> triabwa ?
> Izobshto kak prawite NAT-a za sluchaj kato moia ?

-- 
Greets, 
fr33zb1
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Reply via email to