Записи Друзья Комментарии
Linux Comunity
Аватар Linux_Comunity

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в Linux_Comunity

 -Сообщества

Читатель сообществ (Всего в списке: 1) linux

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 28.09.2005
Записей:
Комментариев:
Написано: 3835


роутер Debian

+ в цитатник

Cообщение скрыто для удобства комментирования.
Прочитать сообщение


Комментировать К дневнику Страницы: [1] [Новые]
StasikOS   обратиться по имени Суббота, 30 Июня 2007 г. 19:48 (ссылка)
если внешний ip динамический
iptables -A POSTROUTING -o ppp0 -j MASQERADE
если статический
# iptables -A POSRTOUTING -o ppp0 -j SNAT --to-source $EXT_IP

для включения пересылки пакетов между интерфейсами
в /etc/sysctl.conf раскомментировать строчку с net.ipv4.config.default.ip_forward=1
после чего сделать
# sysctl -p
ну и чтобы сделать проброс портов внутрь локалки -
# iptables -A PREROUTING -d $EXT_IP -p tcp --dst-port 70 -j DNAT --to-destination 192.168.0.3:80

Обе команды iptables добавить, скажем, в отдельный скрипт и положить его в /etc/network/if-up.d, чтобы они выполнялись автоматически во время поднятия интерфейсов при старте системы.
Ответить С цитатой В цитатник
Nerkill   обратиться по имени Суббота, 30 Июня 2007 г. 23:28 (ссылка)
StasikOS, iptables стоит.
Но выдает вот это

Server:~# iptables -A POSTROUTING -o ppp0 -j MASQERADE
iptables v1.3.6: Couldn't load target `MASQERADE':/lib/iptables/libipt_MASQERADE.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
Ответить С цитатой В цитатник
Аноним   обратиться по имени Воскресенье, 01 Июля 2007 г. 00:33 (ссылка)
Вместо MASQERADE пиши MASQUERADE.
Это просто опечатка
Ответить С цитатой В цитатник
Nerkill   обратиться по имени Воскресенье, 01 Июля 2007 г. 01:47 (ссылка)
Что-то у меня ничего не получается
# iptables -A POSTROUTING -o ppp0 -j MASQUERADE
iptables: No chain/target/match by that name
# iptables -A PREROUTING -d $EXT_IP -p tcp --dst-port 70 -j DNAT --to-destination 192.168.0.3:80
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

P.S. iptables v1.3.6
Ответить С цитатой В цитатник
StasikOS   обратиться по имени Воскресенье, 01 Июля 2007 г. 16:30 (ссылка)
ну и как, iptables -h набрать не догадываешься?

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dst-port 70 -j DNAT --to-destination 192.168.0.3:80

P.S. Я надеялся, ты таки будешь хоть что-то читать и гуглить в этом направлении. $EXT_IP хотя-бы на свой внешний заменить догадался?
Ответить С цитатой В цитатник
Nerkill   обратиться по имени Воскресенье, 01 Июля 2007 г. 19:42 (ссылка)
StasikOS, про таблицу nat я потом догадался. А про новый ip шлюза вспомнил только сегодня. Вообщем работает. Спасибо.
$EXT_IP может менятся несколько раз в сутки. Что делать когда внешний IP динамический?
Ответить С цитатой В цитатник
StasikOS   обратиться по имени Воскресенье, 01 Июля 2007 г. 19:52 (ссылка)
ох... ну варианты...
iptables -t nat -A PREROUTING -i ppp0 -m tcp -p tcp --dst-port 70 -j DNAT --to-destintaion 192.168.0.30:80
например. )
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте