iptables

free · Непрочитанное сообщение **free** » 2008-12-18 19:19:15

Подскажите. Есть шлюз с двумя интерфейсами
eth0 (192.168.1.2)- смотрит на adsl модем (192.168.1.1)
eth1(192.168.2.1) - смотрит на комп №2 (192.168.2.2)
Как настроить NAT, что бы 192.168.2.2 выходил в инет через шлюз.
Пробовал:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.1
чет не сработало.
Да, и как эти правила потом просматривать и записать навсегда?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2008-12-18 21:07:46

достаточно

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.2.2 -o eth0 -j MASQUERADE

просматривать

Код: Выделить всё

iptables -L -v
iptables -t nat -L -v

сохранять, зависит от вашего дистрибьютива

free · Непрочитанное сообщение **free** » 2008-12-18 21:35:21

А это правило нужно в самом верху ставить?

hizel · Непрочитанное сообщение **hizel** » 2008-12-18 21:41:51

ну желательно предыдущее снести

Код: Выделить всё

iptables -t nat -F

Andy · Непрочитанное сообщение **Andy** » 2008-12-18 22:51:37

free писал(а):А это правило нужно в самом верху ставить?

Правила идут в цепочках, так что без разницы, где вы его ставить будете.
Если интерфейс смотрящий в инет всего один, SNAT будет лучшим выбором.

free · Непрочитанное сообщение **free** » 2008-12-20 16:57:19

Вроде нат сработал, но второй комп всеравно не может пользоваться инетом. Хотя он прекрасно пингует адсл модем. Предпологаю что надо пробросить 80 порт. Как это сделать? Или я не прав.
Что то типа этого

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 --dport 80 -j DNAT --to-destination 192.168.1.2

192.168.2.1 - вторая сетевая на компе с инетом
192.168.1.2- сетюха смотрящая в инет
Или так

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 --dport 80 -o eth0 -j MASQUERADE

NiTr0 · Непрочитанное сообщение **NiTr0** » 2008-12-21 23:18:37

free писал(а):Вроде нат сработал, но второй комп всеравно не может пользоваться инетом. Хотя он прекрасно пингует адсл модем. Предпологаю что надо пробросить 80 порт. Как это сделать? Или я не прав.

Нет, ната хватит. А причина может быть банальная - ДНС или что-то типа того... попробуйте отрезолвить ИП гугла и со 2й машины зайти по ИП...

frre · Непрочитанное сообщение **frre** » 2008-12-25 14:40:12

Нат заработал, но iptables не стартуют вместе с линуксом. Приходится вручную запускать. Как исправить?
Куда вот это накатать? /etc/sbin/iptables start
Пробовал в rc.conf в список демонов писать. У меня Archlinux

hizel · Непрочитанное сообщение **hizel** » 2008-12-25 14:44:21

дистрибьютив Линукса какой ? как называется? :/

Hrafn · Непрочитанное сообщение **Hrafn** » 2008-12-25 15:03:32

в rc.conf добавляли каким образом? что точно прописывали?

Alex Keda

симлинкоф налепить да и всё

Hrafn · Непрочитанное сообщение **Hrafn** » 2008-12-25 17:32:44

да там, в принципе, достаточно просто должно быть... там в rc.conf просто прописывается, что загружается... потому просто прописать iptables

forum.lissyara.su

iptables

iptables

Услуги хостинговой компании Host-Food.ru

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables