* [Comm] Port 137 packets out ?
@ 2003-10-29 6:05 Shawkat Nizamov
2003-10-30 15:44 ` Borovoy M.
0 siblings, 1 reply; 3+ messages in thread
From: Shawkat Nizamov @ 2003-10-29 6:05 UTC (permalink / raw)
To: community
Запускаю iptraf и на инетовском eth1 наблюдаю кучу пакетов
UDP (78 bytes) from 192.168.0.182:1025 to (разные внешние IP):137 on eth1.
Как такое может быть? Пакет с _внутренним_адресом_ проброшен на
_внешний_интерфейс_ ? В нате прописан маскарад, но не на этот адрес.
Кто-нибудь подскажет, какую команду iptables нужно запустить ?
Вот выдержка касательно iptables из rc.local
/sbin/iptables -t nat -p all -s 192.168.0.254 -d ! 192.168.0.1/24 -A
POSTROUTING -j SNAT --to-source 194.67.216.221
/sbin/iptables -t nat -p all -s 192.168.0.252 -d ! 192.168.0.1/24 -A
POSTROUTING -j SNAT --to-source 194.67.216.221
/sbin/iptables -t nat -p all -s 192.168.0.239 -d ! 192.168.0.1/24 -A
POSTROUTING -j SNAT --to-source 194.67.216.221
/sbin/iptables -t nat -p all -s 172.16.200.240 -d ! 172.16.0.2/16 -A
POSTROUTING -j SNAT --to-source 194.67.216.221
/sbin/iptables -t nat -p all -s 172.16.200.241 -d ! 172.16.0.2/16 -A
POSTROUTING -j SNAT --to-source 194.67.216.221
sysctl -w net.ipv4.ip_forward=1
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Port 137 packets out ?
2003-10-29 6:05 [Comm] Port 137 packets out ? Shawkat Nizamov
@ 2003-10-30 15:44 ` Borovoy M.
2003-10-30 15:59 ` Borovoy M.
0 siblings, 1 reply; 3+ messages in thread
From: Borovoy M. @ 2003-10-30 15:44 UTC (permalink / raw)
To: community
Shawkat Nizamov пишет:
> Запускаю iptraf и на инетовском eth1 наблюдаю кучу пакетов
>
> UDP (78 bytes) from 192.168.0.182:1025 to (разные внешние IP):137 on eth1.
>
> Как такое может быть? Пакет с _внутренним_адресом_ проброшен на
> _внешний_интерфейс_ ? В нате прописан маскарад, но не на этот адрес.
Понятия "внешний адрес" и "внутренний адрес" в TCP/IP нет. Маршрутизация
производится по адресу получателя, а адрес отправителя не изменяется.
> Кто-нибудь подскажет, какую команду iptables нужно запустить ?
>
>
> Вот выдержка касательно iptables из rc.local
>
> /sbin/iptables -t nat -p all -s 192.168.0.254 -d ! 192.168.0.1/24 -A
> POSTROUTING -j SNAT --to-source 194.67.216.221
>
> /sbin/iptables -t nat -p all -s 192.168.0.252 -d ! 192.168.0.1/24 -A
> POSTROUTING -j SNAT --to-source 194.67.216.221
>
> /sbin/iptables -t nat -p all -s 192.168.0.239 -d ! 192.168.0.1/24 -A
> POSTROUTING -j SNAT --to-source 194.67.216.221
>
> /sbin/iptables -t nat -p all -s 172.16.200.240 -d ! 172.16.0.2/16 -A
> POSTROUTING -j SNAT --to-source 194.67.216.221
>
> /sbin/iptables -t nat -p all -s 172.16.200.241 -d ! 172.16.0.2/16 -A
> POSTROUTING -j SNAT --to-source 194.67.216.221
/sbin/iptables -P DROP
/sbin/iptables -A FORWARD -s 192.168.0.254 -d ! 192.168.0.0/24 -j ACCEPT
аналогично прописать здесь остальные адреса, которым нужен NAT
> sysctl -w net.ipv4.ip_forward=1
--
С уважением, Боровой Михаил
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Port 137 packets out ?
2003-10-30 15:44 ` Borovoy M.
@ 2003-10-30 15:59 ` Borovoy M.
0 siblings, 0 replies; 3+ messages in thread
From: Borovoy M. @ 2003-10-30 15:59 UTC (permalink / raw)
To: community
Borovoy M. пишет:
> /sbin/iptables -P DROP
/sbin/iptables -P FORWARD DROP
> /sbin/iptables -A FORWARD -s 192.168.0.254 -d ! 192.168.0.0/24 -j ACCEPT
> аналогично прописать здесь остальные адреса, которым нужен NAT
--
С уважением, Боровой Михаил
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-10-30 15:59 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-29 6:05 [Comm] Port 137 packets out ? Shawkat Nizamov
2003-10-30 15:44 ` Borovoy M.
2003-10-30 15:59 ` Borovoy M.
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git