* [Comm] IPTABLES, поднять NAT
@ 2003-08-15 11:26 unix9
2003-08-15 11:47 ` Dmitriy Gnidchenko
0 siblings, 1 reply; 8+ messages in thread
From: unix9 @ 2003-08-15 11:26 UTC (permalink / raw)
To: community
поднят файрвол, теперь на нем мне необходимо поднять нат
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source
194.236.50.155-194.236.50.160:1024-32000
могу ли из командной строки добавить эту команду (см. выше) и нат таким
образом будет поднят?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] IPTABLES, поднять NAT
2003-08-15 11:26 [Comm] IPTABLES, поднять NAT unix9
@ 2003-08-15 11:47 ` Dmitriy Gnidchenko
2003-08-15 11:48 ` [Comm]IPTABLES, " unix9
2003-08-15 11:57 ` [Comm] IPTABLES, " Andriy Dobrovol's'kii
0 siblings, 2 replies; 8+ messages in thread
From: Dmitriy Gnidchenko @ 2003-08-15 11:47 UTC (permalink / raw)
To: community
On Fri, 15 Aug 2003, unix9 wrote:
>
> поднят файрвол, теперь на нем мне необходимо поднять нат
>
> iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
> --to-source
> 194.236.50.155-194.236.50.160:1024-32000
>
> могу ли из командной строки добавить эту команду (см. выше) и
> нат таким
> образом будет поднят?
Да, это можно делать из ком строки.
если записей других в НАТ таблице до этого небыло то все
заработает сразу же.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm]IPTABLES, поднять NAT
2003-08-15 11:47 ` Dmitriy Gnidchenko
@ 2003-08-15 11:48 ` unix9
2003-08-15 12:14 ` Dmitriy Gnidchenko
2003-08-15 11:57 ` [Comm] IPTABLES, " Andriy Dobrovol's'kii
1 sibling, 1 reply; 8+ messages in thread
From: unix9 @ 2003-08-15 11:48 UTC (permalink / raw)
To: community
>> поднят файрвол, теперь на нем мне необходимо поднять нат
>>
>> iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
>> --to-source
>> 194.236.50.155-194.236.50.160:1024-32000
>>
>> могу ли из командной строки добавить эту команду (см. выше) и
>> нат таким
>> образом будет поднят?
>Да, это можно делать из ком строки.
>если записей других в НАТ таблице до этого небыло то все
>заработает сразу же.
А как потом можно удалить такую цепочку?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] IPTABLES, поднять NAT
2003-08-15 11:47 ` Dmitriy Gnidchenko
2003-08-15 11:48 ` [Comm]IPTABLES, " unix9
@ 2003-08-15 11:57 ` Andriy Dobrovol's'kii
2003-08-15 12:10 ` [Comm] IPTABLES,поднять NAT unix9
1 sibling, 1 reply; 8+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-15 11:57 UTC (permalink / raw)
To: community
Dmitriy Gnidchenko wrote:
> On Fri, 15 Aug 2003, unix9 wrote:
>
>
>>поднят файрвол, теперь на нем мне необходимо поднять нат
>>
>>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
>>--to-source
>>194.236.50.155-194.236.50.160:1024-32000
>>
>>могу ли из командной строки добавить эту команду (см. выше) и
>>нат таким
>>образом будет поднят?
>
> Да, это можно делать из ком строки.
> если записей других в НАТ таблице до этого небыло то все
> заработает сразу же.
Сразу... Врядли, если форвардинг не прописан.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] IPTABLES,поднять NAT
2003-08-15 11:57 ` [Comm] IPTABLES, " Andriy Dobrovol's'kii
@ 2003-08-15 12:10 ` unix9
0 siblings, 0 replies; 8+ messages in thread
From: unix9 @ 2003-08-15 12:10 UTC (permalink / raw)
To: community
>>>поднят файрвол, теперь на нем мне необходимо поднять нат
>>>
>>>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT
>>>--to-source
>>>194.236.50.155-194.236.50.160:1024-32000
>>>
>>>могу ли из командной строки добавить эту команду (см. выше) и
>>>нат таким
>>>образом будет поднят?
>>
>> Да, это можно делать из ком строки.
>> если записей других в НАТ таблице до этого небыло то все
>> заработает сразу же.
>Сразу... Врядли, если форвардинг не прописан.
а как его прописать?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm]IPTABLES, поднять NAT
2003-08-15 12:14 ` Dmitriy Gnidchenko
@ 2003-08-15 12:14 ` unix9
2003-08-15 13:03 ` Dmitriy Gnidchenko
0 siblings, 1 reply; 8+ messages in thread
From: unix9 @ 2003-08-15 12:14 UTC (permalink / raw)
To: community
>> и
>> >> нат таким
>> >> образом будет поднят?
>> >Да, это можно делать из ком строки.
>> >если записей других в НАТ таблице до этого небыло то все
>> >заработает сразу же.
>> А как потом можно удалить такую цепочку?
>Вообще у меня скрипт которые удаляет все записи в нат таблице, а
>потом заново все делалет
>
>iptables -F -t nat -v
а параметр -D разве не подойдет?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm]IPTABLES, поднять NAT
2003-08-15 11:48 ` [Comm]IPTABLES, " unix9
@ 2003-08-15 12:14 ` Dmitriy Gnidchenko
2003-08-15 12:14 ` unix9
0 siblings, 1 reply; 8+ messages in thread
From: Dmitriy Gnidchenko @ 2003-08-15 12:14 UTC (permalink / raw)
To: community
> и
> >> нат таким
> >> образом будет поднят?
> >Да, это можно делать из ком строки.
> >если записей других в НАТ таблице до этого небыло то все
> >заработает сразу же.
> А как потом можно удалить такую цепочку?
Вообще у меня скрипт которые удаляет все записи в нат таблице, а
потом заново все делалет
iptables -F -t nat -v
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm]IPTABLES, поднять NAT
2003-08-15 12:14 ` unix9
@ 2003-08-15 13:03 ` Dmitriy Gnidchenko
0 siblings, 0 replies; 8+ messages in thread
From: Dmitriy Gnidchenko @ 2003-08-15 13:03 UTC (permalink / raw)
To: community
On Fri, 15 Aug 2003, unix9 wrote:
> >> и
> >> >> нат таким
> >> >> образом будет поднят?
> >> >Да, это можно делать из ком строки.
> >> >если записей других в НАТ таблице до этого небыло то все
> >> >заработает сразу же.
> >> А как потом можно удалить такую цепочку?
> >Вообще у меня скрипт которые удаляет все записи в нат
> таблице, а
> >потом заново все делалет
> >
> >iptables -F -t nat -v
> а параметр -D разве не подойдет?
возможно подойдет.
я не делал с этим параметром.
по поводу форвардинг
его надо разрешить для всех (если естьт в этоом необходимость)
или для отдельных машин или портов.
к примеру вот так
$IPTABLES -A fwd_packets -p ICMP -j ACCEPT
в основном это все взято из tutorial
там хорошо и толково расписано
что куда писать.
я себе по нему и делал.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2003-08-15 13:03 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-15 11:26 [Comm] IPTABLES, поднять NAT unix9
2003-08-15 11:47 ` Dmitriy Gnidchenko
2003-08-15 11:48 ` [Comm]IPTABLES, " unix9
2003-08-15 12:14 ` Dmitriy Gnidchenko
2003-08-15 12:14 ` unix9
2003-08-15 13:03 ` Dmitriy Gnidchenko
2003-08-15 11:57 ` [Comm] IPTABLES, " Andriy Dobrovol's'kii
2003-08-15 12:10 ` [Comm] IPTABLES,поднять NAT unix9
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git