From: Genco Yilmaz (genco@tr.net)
Date: Fri 18 Apr 2003 - 20:34:23 EEST
asagidaki SNAT ta kucuk bi hata olmus.
Zincir adi PREROUTING yerine POSTROUTING olacak.
============================================================
Kimden: Genco Yilmaz <genco@tr.net>
Tarih: 2003/04/18 Fri PM 07:30:01 GMT+02:00
Kime: linux-network@liste.linux.org.tr
Konu: [linux-network] Żlgi:[linux-network] IPTABLES
selam,
modprobe iptable_nat demenize gerek yok. "-t nat" ile otomatik olarak modulunuz yuklenir zaten.Yuklenmeseydi proxy den cikamazdiniz.
DNAT yaparken "IP:3128" kisminda IP dis IP de olabilir, kendi arabiriminin IP si ya da redirect yaparsiniz.Ucude calisir.
Belki bir yerlerde yazdiginiz bir betik calisiyor.Gozunuzden kacmis.
Sorunun kaynagini bulmak icin ping cektiginiz anda linuxtaki hatti bir dinleyin.
#tcpdump -i ethx host istemciIP
Linux yonlendirmeyi ya da nat'i yaparken neyi yapamiyor burada birkac ipucu vermesi gerek.
Adim adim takip edin;
#sysctl -w net.ipv4.ip_forward=1
IP yonlendirmeyi acin.
Butun nat kurallarini silin,birsey kalmasin
#iptables -t nat -F
Maskeleme yerine SNAT yapin.
#iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d 0/0 -j SNAT \
--to-source ARAYUZ_IPSI
transparent proxy kuralini ekleyin
#iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 --dport 80 \
-j REDIRECT --to-ports 3128
Bunlar her zaman calisan tanimlar.Bunlarda calismazsa Murphy nin kurallarina bakalim :)
iyi calismalar