The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
помогите настроить iptables, !*! dd, 18-Янв-04, 04:17  [смотреть все]
Ситуация такая, городская сеть, один провод, два компа, выход через нат. Есть irc сервер, хочу настроить iptables так, весь трафик шел под одним ip, а для irc под другим. Сейчас у меня всего одно правило
iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189
но я так и не понял, пакеты, удовлетворяющие одному правилу, проходят и остальные в той же цепочке?
Насколько я понял, такого протокола как irc нету..... то есть irc работает по tcp?
Как написать правило, чтобы в irc был другой ip? (используется только один сервер irc с постоянным ip)
Ответить | Сообщить модератору
  • помогите настроить iptables, !*! eNemo, 13:40 , 18-Янв-04 (1)
    >iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189
    >но я так и не понял, пакеты, удовлетворяющие одному правилу, проходят и
    >остальные в той же цепочке?
      в данном случае пакеты пойдут на этот SNAT и не дальше.


    >Насколько я понял, такого протокола как irc нету..... то есть irc работает
    >по tcp?
      конечно.

    >Как написать правило, чтобы в irc был другой ip? (используется только один
    >сервер irc с постоянным ip)
    iptables -t nat -A POSTROUTING -s <your network> -p TCP --dport 6667:6670 -j SNAT --to-source <second ip>

    порты, конечно, по вкусу. все виденные мною ирц-серверы слушали в этом диапазоне.

    и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали.

    Ответить | Сообщить модератору
    • помогите настроить iptables, !*! dd, 15:05 , 18-Янв-04 (3)
      iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189
      iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -p TCP --dport 6667 -j SNAT --to-source 192.168.4.129
      вот сейчас вот эти две строчки, только в другом порядке стоят, но мирк не коннектится :( если оставить только одну (для общего ната), то все работает
      >
      >и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали.
      все расширения у меня скомпилены в ядре (2.4.22), к тому же работает же без этой строчки.

      Ответить | Сообщить модератору
  • помогите настроить iptables, !*! eNemo, 14:12 , 18-Янв-04 (2)
    поправка: модуль ip_nat_irc
    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру