forum.opennet.ru - "помогите настроить iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите настроить iptables"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите настроить iptables"
Сообщение от dd on 18-Янв-04, 04:17 (MSK)
Ситуация такая, городская сеть, один провод, два компа, выход через нат. Есть irc сервер, хочу настроить iptables так, весь трафик шел под одним ip, а для irc под другим. Сейчас у меня всего одно правило iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189 но я так и не понял, пакеты, удовлетворяющие одному правилу, проходят и остальные в той же цепочке? Насколько я понял, такого протокола как irc нету..... то есть irc работает по tcp? Как написать правило, чтобы в irc был другой ip? (используется только один сервер irc с постоянным ip)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

помогите настроить iptables, eNemo, 13:40 , 18-Янв-04, (1)
- помогите настроить iptables, dd, 15:05 , 18-Янв-04, (3)
помогите настроить iptables, eNemo, 14:12 , 18-Янв-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите настроить iptables"

Сообщение от eNemo on 18-Янв-04, 13:40  (MSK)

>iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189
>но я так и не понял, пакеты, удовлетворяющие одному правилу, проходят и
>остальные в той же цепочке?
  в данном случае пакеты пойдут на этот SNAT и не дальше.

>Насколько я понял, такого протокола как irc нету..... то есть irc работает
>по tcp?
  конечно.
>Как написать правило, чтобы в irc был другой ip? (используется только один
>сервер irc с постоянным ip)
iptables -t nat -A POSTROUTING -s <your network> -p TCP --dport 6667:6670 -j SNAT --to-source <second ip>
порты, конечно, по вкусу. все виденные мною ирц-серверы слушали в этом диапазоне.
и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите настроить iptables"

Сообщение от dd on 18-Янв-04, 15:05  (MSK)

iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189
iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -p TCP --dport 6667 -j SNAT --to-source 192.168.4.129
вот сейчас вот эти две строчки, только в другом порядке стоят, но мирк не коннектится :( если оставить только одну (для общего ната), то все работает
>
>и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали.
все расширения у меня скомпилены в ядре (2.4.22), к тому же работает же без этой строчки.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите настроить iptables"

Сообщение от eNemo on 18-Янв-04, 14:12  (MSK)

поправка: модуль ip_nat_irc

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите настроить iptables"
Сообщение от eNemo on 18-Янв-04, 13:40 (MSK)
>iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189 >но я так и не понял, пакеты, удовлетворяющие одному правилу, проходят и >остальные в той же цепочке? в данном случае пакеты пойдут на этот SNAT и не дальше. >Насколько я понял, такого протокола как irc нету..... то есть irc работает >по tcp? конечно. >Как написать правило, чтобы в irc был другой ip? (используется только один >сервер irc с постоянным ip) iptables -t nat -A POSTROUTING -s <your network> -p TCP --dport 6667:6670 -j SNAT --to-source <second ip> порты, конечно, по вкусу. все виденные мною ирц-серверы слушали в этом диапазоне. и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "помогите настроить iptables"
	Сообщение от dd on 18-Янв-04, 15:05 (MSK)
	iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -o eth0 -j SNAT --to-source 192.168.4.189 iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -p TCP --dport 6667 -j SNAT --to-source 192.168.4.129 вот сейчас вот эти две строчки, только в другом порядке стоят, но мирк не коннектится :( если оставить только одну (для общего ната), то все работает > >и загрузи модуль ip_conntrack_irc, чтобы у тебя все irc'шные прибамбасы правильно работали. все расширения у меня скомпилены в ядре (2.4.22), к тому же работает же без этой строчки.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "помогите настроить iptables"
Сообщение от eNemo on 18-Янв-04, 14:12 (MSK)
поправка: модуль ip_nat_irc
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх