2.4+iptables

[ZyTeK]

Dnia Fri, 29 Mar 2002 20:53:58 +0100 (CET)
Krzysiek Taraszka napisał(a):

>Witam,
>
>ano stalo sie, pojawil sie klient, ktory chce bym mu postawil PLD na
>jajku 2.4 (ble) i iptables ....
>problem w tym, ze ja sie na iptables nie znam, ipchains, jasne, moge 
>czarowac ile wejdzie :)
>
>Chcial bym sie dowiedziec jak moge zrobic masq na 2.4 i iptables + prosty
> firewall.
>Kto mi podesle gotowe rozwiazanie ? Bede wdzieczny i to bardzo :)

Moje rozwiązanie (tak u mnie działa):
Zainstaluj firewall-init 2.99.x, 
Do pliku /etc/sysconfig/firewall.d/ipv4/nat wpisz:
start -->
[...]
ipv4_nat_POSTROUTING_rules()
{
grep "^" /etc/hosts.nat |grep -v "^#" | while read adres; do                      
if [ ! $adres = "" ];then                                                         
$iptables -A FORWARD -i eth0 -s $adres -o ppp0 -d 0.0.0.0/0 -j ACCEPT             
$iptables -t nat -A POSTROUTING -o ppp0 -s $adres -j SNAT --to 217.97.8.85
fi
done ;
}
<-- stop

No, tak to u mnie działa. Do /etc/hosts.nat wpisujesz sobie IPki osób,
którym ma działać maskaradowanie. 


-- 
.: Kuba Głazik - ZyTeK - zytek w pld.org.pl
.: Pingwiny? eee.... Bociany?   TAK!
.: PLD Linux - join us, or be ERASED.
.: Black Jesus     White Devil