[linux-network] Re: iptables

From: mesut guler (mesut@egemenyazilim.com)
Date: Sat 24 Jul 2004 - 12:14:15 EEST

• Previous message: Alper Oguz: "[linux-network] Re: slackware+iptables"
• In reply to: Onur YAPICI: "[linux-network] iptables"
• Next in thread: Onur YAPICI: "[linux-network] Re: iptables"

Onur YAPICI wrote:

>iptables -t nat -A POSTROUTING -s x.v.y.z -j SNAT --to-source x.v.y.z
>şeklinde bir kural ile ile iç networkteki bir ip'yi sahte bir ip ile
>dışarı çıkarmak istiyorum
>acaba bu kural doğrumu yoksa bir yanlışlık mı var
>çünkü çalışmıyor.
>
>
>
>
>
>
>
>
>
bu kural dogru. -s ile belirtilen ip yada networku, --to-source dan
belirttigin ip ile maskelenecektir. SNAT static ip varsa kullanilir.
static ip yoksa -j MASQUERADE demen yeterli. o zaman linux kendi
maskeleyecegi ipyi bulur.

asagidakini dene
iptables -t nat -A POSTROUTING -s a.b.c.d/subnet -o
internete-cikan-aygit -j MASQUERADE

-o eth0
-o ppp0
gibi

• Previous message: Alper Oguz: "[linux-network] Re: slackware+iptables"
• In reply to: Onur YAPICI: "[linux-network] iptables"
• Next in thread: Onur YAPICI: "[linux-network] Re: iptables"