From: "Oleg N. Kayunov" <okayunov@mtu-net.ru>
To: "AltLinux MalList (to)" <community@altlinux.ru>
Subject: [Comm] Как маскарадничать?
Date: Sun, 23 Oct 2005 17:17:36 +0400
Message-ID: <435B8D70.10300@mtu-net.ru> (raw)
Ситуация:
1) Наличествует выделенка, провайдер коей дал 1 (один) фиксированный
адрес из диапазона 192.168.*.* и соединяеvся с коей чрез его же
(провайдера) карту (т.е. интерфейс - eth1);
2) Сделана локалка (домашняя), для коей адреса берутся из диапазона
172.17.*.*, на компе соединенном с провайдером фунициклирует чрез
встроенную Ethernet (т.е. интерфейс - eth0).
Требуется:
Обеспечить выход в И-нет с иных (кроме того, где карта провайдера) компов.
Пробовол:
1)iptables -A POSTROUTING -d ! 172.17.0.0/16 -i eth0 -o eth1 -j MASQ
Получил:
iptables v1.2.11: Couldnt load target
`MASQ:/lib/iptables/libipt_MASQ.so: cannot open shared object file: No
such file or directory
(Кроме того - непонятно: а как ловить возвратные пакеты?)
2) Учтя, что в man-е по iptables сказано - "This target is only valid in
the nat table, in the POSTROUTING chain", попытался создать оную
POSTROUTING chain:
iptables -P POSTROUTING DENY
Получил:
iptables: Bad built-in chain name
(Сюрприз, однако!)
Куда таперича копать?
NB Спуфинг не предлагать - кроме всего прочего мне это нужно для
перехвата/анализа трафика одной (свободной) Win программы (не шибко
любящей Wine), дабы научится общаться с егойным (бесплатным) сервером
данных из Linux-программы.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
next reply other threads:[~2005-10-23 13:17 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-10-23 13:17 Oleg N. Kayunov [this message]
2005-10-23 13:41 ` [Comm] " Denis Kirienko
2005-10-23 14:54 ` Oleg N. Kayunov
2005-10-23 15:06 ` Michael Shigorin
2005-10-23 15:09 ` Vladimir Lettiev
2005-10-23 16:42 ` Антон Горлов
2005-10-23 17:12 ` [Comm] [JT] " Michael Shigorin
2005-10-24 6:46 ` Alexey Morsov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=435B8D70.10300@mtu-net.ru \
--to=okayunov@mtu-net.ru \
--cc=community@altlinux.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git