From: Umut D. (linuxlist@gmail.com)
Date: Sun 20 Nov 2005 - 15:40:33 EET
iptables icin kurallarin sirasi cok onemlidir, hatta kurallarin sirasi
bile basli basina bir tez konusu olabilir.
NAT tablosunda NAT yapan kuralin ustune ACCEPT yapacak bir kural
yazarsaniz sanirim NAT kuraliniza gelemeden paket iptables'i terkedecektir.
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d 192.168.5.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d 192.168.64.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -d 192.168.66.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Boylece 192.168.5.0/24 ya da diger iki kuraldaki adresler SNAT yerine
sadece ACCEPT yapilacaklar.
Deneme yapma imkanim yok ama ilk uc kuraldan "-j ACCEPT" kismini tamamen
attiginiz zaman da istediginizi yapmasi lazim, dener bildirirseniz
ogrenmis olurum ben de...
Ince ayari size kalmis...
Huseyin A. Ozbey wrote:
>Merhaba
>iptables ile nat yaparken uc network'e giden paketleri nat yapmamam
>gerekiyor. Bu istegimi tek bir network için
>
>#$IPTABLES -t nat -A POSTROUTING -d ! 192.168.5.0/24 -o $INET_IFACE -j
>SNAT --to-source $INET_IP
>
>seklinde ifade edebiliyorum. Ama uc network u ayni satirda nasil ifade
>ederim? Ben bu networkteki butun ipleri --dst-range ile tanimlayarak isi
>cozdum ama bu problem daha yakisikli nasil cozulur?
>
>$IPTABLES -t nat -A POSTROUTING -m iprange ! --dst-range
>192.168.64.1-192.168.66.254 -o $INET_IFACE -j SNAT --to-source $INET_IP
>
>Saygilarimla
>
>Huseyin A. Ozbey
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag