Dobry den, mam jednu otazku, iptables -A POSTROUTING -t nat -s 10.0.0.40 -o eth0 -j MASQUERADE tym som dosiahol aby mal na sieti len tento pocitac povoleny internet, mozem to robit takto alebo sa to robi nejako inak?
IPTABLES
Pre pridávanie komentárov sa musíte prihlásiť.
povedzme ze mam 3 PC a jeden linux router,
tak co je lepsie pouzit?
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
alebo
iptables -A POSTROUTING -t nat -s PC1 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s PC2 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s PC2 -o eth0 -j MASQUERADE ?
Alebo sa to celkovo robi nejako inac?
Ked mam jednu IPcku a chcem internet na dalsich troch PC musim robit NAT, alebo nie?
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -d 0/0 -j MASQUERADE"
- toto pravidlo hovori, vsetko co pojde cez eth0 a je to zo siete 192.168.0 a smeruje to hocikam, tak maskaraduj....
iptables -t nat -A POSTROUTING -t nat -o eth0 -j MASQUERADE
a toto je presne take iste pravidlo akurat nekontroluje z akej siete a kam, ale to som sa ani nepytal...
takze poviem to takto, nie je nic zle na tom ked budem pouzivat MASQUERADE, namiesto toho aby som to SNAToval rucne(nemyslim doslovne :) ), ak ano tak ma tu z toho niekto velmo rychlo vivedie.
Dakujem...
myslim ze ak pouzijes masquerade a nie manualny snat tak ti to bude modifikovat zdrojovy port do oblasti nad 60000 ale inac by to malo byt to iste
(nie som si isty s "!")
tym dosiahnes to ze bude kontrolovat IP + mac ku nej...