* [Comm] Как маскарадничать?
@ 2005-10-23 13:17 Oleg N. Kayunov
2005-10-23 13:41 ` [Comm] " Denis Kirienko
0 siblings, 1 reply; 8+ messages in thread
From: Oleg N. Kayunov @ 2005-10-23 13:17 UTC (permalink / raw)
To: AltLinux MalList (to)
Ситуация:
1) Наличествует выделенка, провайдер коей дал 1 (один) фиксированный
адрес из диапазона 192.168.*.* и соединяеvся с коей чрез его же
(провайдера) карту (т.е. интерфейс - eth1);
2) Сделана локалка (домашняя), для коей адреса берутся из диапазона
172.17.*.*, на компе соединенном с провайдером фунициклирует чрез
встроенную Ethernet (т.е. интерфейс - eth0).
Требуется:
Обеспечить выход в И-нет с иных (кроме того, где карта провайдера) компов.
Пробовол:
1)iptables -A POSTROUTING -d ! 172.17.0.0/16 -i eth0 -o eth1 -j MASQ
Получил:
iptables v1.2.11: Couldnt load target
`MASQ:/lib/iptables/libipt_MASQ.so: cannot open shared object file: No
such file or directory
(Кроме того - непонятно: а как ловить возвратные пакеты?)
2) Учтя, что в man-е по iptables сказано - "This target is only valid in
the nat table, in the POSTROUTING chain", попытался создать оную
POSTROUTING chain:
iptables -P POSTROUTING DENY
Получил:
iptables: Bad built-in chain name
(Сюрприз, однако!)
Куда таперича копать?
NB Спуфинг не предлагать - кроме всего прочего мне это нужно для
перехвата/анализа трафика одной (свободной) Win программы (не шибко
любящей Wine), дабы научится общаться с егойным (бесплатным) сервером
данных из Linux-программы.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: Как маскарадничать?
2005-10-23 13:17 [Comm] Как маскарадничать? Oleg N. Kayunov
@ 2005-10-23 13:41 ` Denis Kirienko
2005-10-23 14:54 ` Oleg N. Kayunov
0 siblings, 1 reply; 8+ messages in thread
From: Denis Kirienko @ 2005-10-23 13:41 UTC (permalink / raw)
To: community
Oleg N. Kayunov wrote:
> Ситуация:
> 1) Наличествует выделенка, провайдер коей дал 1 (один) фиксированный
> адрес из диапазона 192.168.*.* и соединяеvся с коей чрез его же
> (провайдера) карту (т.е. интерфейс - eth1);
> 2) Сделана локалка (домашняя), для коей адреса берутся из диапазона
> 172.17.*.*, на компе соединенном с провайдером фунициклирует чрез
> встроенную Ethernet (т.е. интерфейс - eth0).
iptables -t nat -A POSTROUTING -d ! 172.17.0.0/16 -o eth1 -j SNAT
--to-source 192.168.x.y
См. http://faq.altlinux.ru/index.php?action=single&nf=1&qid=466
--
Денис
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: Как маскарадничать?
2005-10-23 13:41 ` [Comm] " Denis Kirienko
@ 2005-10-23 14:54 ` Oleg N. Kayunov
2005-10-23 15:06 ` Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Oleg N. Kayunov @ 2005-10-23 14:54 UTC (permalink / raw)
To: ALT Linux Community
Denis Kirienko пишет:
>Oleg N. Kayunov wrote:
>
>
<skip>
>iptables -t nat -A POSTROUTING -d ! 172.17.0.0/16 -o eth1 -j SNAT
>--to-source 192.168.x.y
>
>
>
Спасибо! Заработало...
Но - непонятно: почему
iptables -L
ничего не кажет?
Непринципиально (шашечки, понимаешь), но интригует - что там еще не
показывается?
>См. http://faq.altlinux.ru/index.php?action=single&nf=1&qid=466
>
>--
>Денис
>
>
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: Как маскарадничать?
2005-10-23 14:54 ` Oleg N. Kayunov
@ 2005-10-23 15:06 ` Michael Shigorin
2005-10-23 15:09 ` Vladimir Lettiev
2005-10-23 16:42 ` Антон Горлов
2 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2005-10-23 15:06 UTC (permalink / raw)
To: ALT Linux Community
On Sun, Oct 23, 2005 at 06:54:36PM +0400, Oleg N. Kayunov wrote:
> iptables -L
iptables -L -t nat
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: Как маскарадничать?
2005-10-23 14:54 ` Oleg N. Kayunov
2005-10-23 15:06 ` Michael Shigorin
@ 2005-10-23 15:09 ` Vladimir Lettiev
2005-10-23 16:42 ` Антон Горлов
2 siblings, 0 replies; 8+ messages in thread
From: Vladimir Lettiev @ 2005-10-23 15:09 UTC (permalink / raw)
To: ALT Linux Community
2005/10/23, Oleg N. Kayunov <okayunov@mtu-net.ru>:
> Denis Kirienko пишет:
> >Oleg N. Kayunov wrote:
> >iptables -t nat -A POSTROUTING -d ! 172.17.0.0/16 -o eth1 -j SNAT
> >--to-source 192.168.x.y
> >
> Спасибо! Заработало...
> Но - непонятно: почему
> iptables -L
> ничего не кажет?
> Непринципиально (шашечки, понимаешь), но интригует - что там еще не
> показывается?
iptables -t nat -L
google://iptables+tutorial+RUS
--
Vladimir Lettiev aka crux <theCrux@gmail.com>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: Как маскарадничать?
2005-10-23 14:54 ` Oleg N. Kayunov
2005-10-23 15:06 ` Michael Shigorin
2005-10-23 15:09 ` Vladimir Lettiev
@ 2005-10-23 16:42 ` Антон Горлов
2005-10-23 17:12 ` [Comm] [JT] " Michael Shigorin
2 siblings, 1 reply; 8+ messages in thread
From: Антон Горлов @ 2005-10-23 16:42 UTC (permalink / raw)
To: okayunov, ALT Linux Community
Oleg N. Kayunov пишет:
> <skip>
>> iptables -t nat -A POSTROUTING -d ! 172.17.0.0/16 -o eth1 -j SNAT
>> --to-source 192.168.x.y
> Спасибо! Заработало...
> Но - непонятно: почему
> iptables -L
> ничего не кажет?
iptables -L -t nat
--
np: silence
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] [JT] Re: Как маскарадничать?
2005-10-23 16:42 ` Антон Горлов
@ 2005-10-23 17:12 ` Michael Shigorin
2005-10-24 6:46 ` Alexey Morsov
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2005-10-23 17:12 UTC (permalink / raw)
To: ALT Linux Community
On Sun, Oct 23, 2005 at 08:42:00PM +0400, Антон Горлов wrote:
> iptables -L -t nat
On Sun, Oct 23, 2005 at 07:09:03PM +0400, Vladimir Lettiev wrote:
> iptables -t nat -L
On Sun, Oct 23, 2005 at 06:06:22PM +0300, Michael Shigorin wrote:
> iptables -L -t nat
LOL.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] [JT] Re: Как маскарадничать?
2005-10-23 17:12 ` [Comm] [JT] " Michael Shigorin
@ 2005-10-24 6:46 ` Alexey Morsov
0 siblings, 0 replies; 8+ messages in thread
From: Alexey Morsov @ 2005-10-24 6:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 667 bytes --]
On Sun, 23 Oct 2005 20:12:25 +0300
Michael Shigorin <mike@osdn.org.ua> wrote:
> On Sun, Oct 23, 2005 at 08:42:00PM +0400, Антон Горлов wrote:
> > iptables -L -t nat
> On Sun, Oct 23, 2005 at 07:09:03PM +0400, Vladimir Lettiev wrote:
> > iptables -t nat -L
> On Sun, Oct 23, 2005 at 06:06:22PM +0300, Michael Shigorin wrote:
> > iptables -L -t nat
>
> LOL.
+1 ;)
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
<Hiddenman> блин, маздай: пришел, а у меня screensaver в виде kernel
panic.....испугался и удивился ;)
[-- Attachment #2: Type: application/pgp-signature, Size: 482 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-10-24 6:46 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-23 13:17 [Comm] Как маскарадничать? Oleg N. Kayunov
2005-10-23 13:41 ` [Comm] " Denis Kirienko
2005-10-23 14:54 ` Oleg N. Kayunov
2005-10-23 15:06 ` Michael Shigorin
2005-10-23 15:09 ` Vladimir Lettiev
2005-10-23 16:42 ` Антон Горлов
2005-10-23 17:12 ` [Comm] [JT] " Michael Shigorin
2005-10-24 6:46 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git