RE: iptables nat: se a masq, se a snat nem megy rendesen
A feltetel (192.168.0.0/16) teljesul, mert mas portok (22,25,110...) elmaszkolodnak rendesen. A masquerade szabaly elott nincs semmilyen mas szabaly. Ez benne az erdekes! Es egyaltalan nem ertem, hogy miert nem maszkol bizonyos csomagokat. Chris _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
RE: iptables nat: se a masq, se a snat nem megy rendesen
Hello, sajnos jol van beallitva. Az eth0 az alapertelmezett kijarat, es arra is mennek. tcpdump mutatja is a csomagokat. Chris On 11/30/06, Krusó Krisztián [EMAIL PROTECTED] wrote: Egy szabaly: -s 192.168.0.0/16 -o eth0 -j MASQUERADE Ennek ellenere a legtobb olyan csomagot maszkolas nelkul atengedi, aminek: sport 1024:65535 és dport 1024:65535 tcp Kulon szabalyt betettem erre is, de alig nehanyat maszkol belole. Lehet, hogy félreértelek, de az, hogy -s 192.168.0.0/16 -o eth0 csak azt mondja, hogy az eth0-s interface-en megy ki a csomag, és a forrása a 192.168.0.0/16-os alháló, a portok kapcsán semmit nem mond. Szerintem nem a portokkal van itt gond, hanem az, hogy ezek a csomagok nem az adott interface-en akarnak kimenni, és nem az adott alhálóból jöttek. Honnan-hova, melyik interface-eket érintve akarsz maszkolni? -- Zizi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptables nat: se a masq, se a snat nem megy rendesen
Sziasztok, adott egy 2.6.18-as kernellel ellátott debian 3.1-es szerver, iptables 1.3.6-tal.(forrásból fordítva) A gond az, hogy a nat tablaban van jo par masquerade es sajnos nem minden csomagra hasznalja. Egy szabaly: -s 192.168.0.0/16 -o eth0 -j MASQUERADE Ennek ellenere a legtobb olyan csomagot maszkolas nelkul atengedi, aminek: sport 1024:65535 és dport 1024:65535 tcp Kulon szabalyt betettem erre is, de alig nehanyat maszkol belole. Probaltam azt is, hogy SNAT-tal megoldjam, de a helyzet valtozatlan. A MASQ-ok a legelsők a nat/postroutingban, tehat nincs elott semmi ami kiengedje! ip_conntrack_max 32000 ip_conntrack_buckets 32000 a valos ip_conntrack szam 6000 korul mozog. Mit tudok tenni? Hol keressek? Kossz mindenkinek! Chris _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux