Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Problemi pri linux 2.4 i NAT sus iptables

  • Subject: Re: lug-bg: Problemi pri linux 2.4 i NAT sus iptables
  • From: danchev@xxxxxxxxx (George Danchev)
  • Date: Tue, 18 Dec 2001 15:19:34 +0200


On Tuesday 18 December 2001 12:15, you wrote:
> Zdrawejte
> Izchetoh iptables i NAT Howto.
> Iskam da podkaram "adres translaciata" obache ne wurwi kakto triabwa -
> raboti kato masquerading (iniciatiwa za konekcia samo w ednata posoka)

mnogo pravilno si raboti. Tova e samo masquarading: t.e. TCP/UDP/ICMP i t.n. 
datagramata trygva ot maskiranata machina, minava prez Masq Server-a, kojto i 
smenq ip/port s istinski i q prashta "navyn" ... sled kato pulu4i otgovora 
ve4e znae na koq maskirana machina da go predade ( smenqjki pak ip/port) , 
stoto datagramata nali e minala ve4e prez nego. 

A v tvoq slu4aj, kogato connectiona se iniciira/zapo4va "otvyn"  i trqbva da 
se prenaso4i traffica kym nqkoq maskirana machina togava Maskirastiqt Server 
trqbva da mozhe da pravi PortForwarding na TCP/UDP/ICMP datagrami za WWW, 
FTP, SMTP i t.n. protokoli kym dadeniq maskiran host. "Otvun" oba4e se 
"tyrsi" Masq servera, a ne maskiranata machina (tq e nevidima) i tozi Masq 
server pranaso4va zaqvkite kym neq - internal IP :port. Kapish ? :)
Taka mozhe da imash primerno maskiran web/ftp server kojto sedi zad 
Maskirasht Server, kojto osven tova go igrae i firewall i proxy za nqkoj 
services. ( i www.netcraft.com v slu4aq sa bezsilni da opredelqt 
webserver/OS... obiknovenno otkrivat OS-a na Firewall-a, a webservera si 
ba4ka zad nego na syvsem druga OS ;)

4etesh kak se pravi tova s iptables i 2.4 v IP-Masqueradee HOWTO trqbva da 
pishe, ako ne v IPTABLES HOWTO. A mozhe da pravish i PortForwarding i kym 
NE-maskirani mashini.
Az ne sym go pravil oba4e.

> Imam RH 7.2 kernel 2.4.16 wcicko za NAT e kompilirano wutre.
> 2 ethernet-a - eth0 172.16.31.100 i eth1 192.168.0.3
> Iskam PC-to 192.168.0.10 da izliza kato 172.16.31.110 i suotwetno wseki
> kojto potursi (ot eth0) 172.16.31.110 da wizda PC-to 192.168.0.10
> Okazwa se che sega raboti kato masquerading - PC-to izliza nawun no
> nikoj nemoze da inicira connection kum nego otwun (t.e. kum
> 172.16.31.110)
> Towa e komandata :
> iptables -t nat -I POSTROUTING -s 192.168.0.10 -o eth0 -j SNAT
> --to-source 172.16.31.110
> Niakakwi idei - kude burkam ? Kakwo ne sum prochel ili razbral kakto
> triabwa ?
> Izobshto kak prawite NAT-a za sluchaj kato moia ?


-- 
Greets, 
fr33zb1
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.