|
|
 | IP tables
Fra : Sonni Skammelsen |
Dato : 15-04-05 19:11 |
|
Hej
Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
ipadresse.
Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip adresse
en forespørgsel kommer bestemme hvilken ip adresse den får på nettet?
Ex:
pc1: 192.168.0.1
pc2: 192.168.0.2
firewall eth0: 80.80.80.81
firewall eth0:1: 80.80.80.82
firewall eth0:2: 80.80.80.83
firewall eth0:3: 80.80.80.84
firewall eth0:4: 80.80.80.85
firewall eth0:5: 80.80.80.86
firewall eth0:6: 80.80.80.87
pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der en
måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
pft.
Sonni
-=-=-
Remember, UNIX spelled backwards is XINU.
| |
 Kent Friis (15-04-2005)
| Kommentar
Fra : Kent Friis |
Dato : 15-04-05 19:49 |
|
Den Fri, 15 Apr 2005 20:10:34 +0200 skrev Sonni Skammelsen:
> Hej
>
> Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
> ipadresse.
> Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip adresse
> en forespørgsel kommer bestemme hvilken ip adresse den får på nettet?
man iptables
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Rasmus Bøg Hansen (15-04-2005)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 15-04-05 20:01 |
|
Sonni Skammelsen <news@sonni.org> hit the keyboard.
Afterwards the following was on the screen:
> Hej
>
> Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
> ipadresse.
> Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
> adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
> nettet?
>
> Ex:
> pc1: 192.168.0.1
> pc2: 192.168.0.2
> firewall eth0: 80.80.80.81
> firewall eth0:1: 80.80.80.82
> firewall eth0:2: 80.80.80.83
> firewall eth0:3: 80.80.80.84
> firewall eth0:4: 80.80.80.85
> firewall eth0:5: 80.80.80.86
> firewall eth0:6: 80.80.80.87
> pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
> en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
"-t nat" og "-j DNAT". Se på manualsiden.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
No, no, stop! Now I got coffee in my keyboard!
----------------------------------------------[ moffe at zz9 dot dk ] --
| |
Sonni Skammelsen (15-04-2005)
| Kommentar
Fra : Sonni Skammelsen |
Dato : 15-04-05 20:55 |
|
Rasmus Bøg Hansen wrote:
> Sonni Skammelsen <news@sonni.org> hit the keyboard.
> Afterwards the following was on the screen:
>
>
>>Hej
>>
>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>ipadresse.
>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>nettet?
>>
>>Ex:
>>pc1: 192.168.0.1
>>pc2: 192.168.0.2
>>firewall eth0: 80.80.80.81
>>firewall eth0:1: 80.80.80.82
>>firewall eth0:2: 80.80.80.83
>>firewall eth0:3: 80.80.80.84
>>firewall eth0:4: 80.80.80.85
>>firewall eth0:5: 80.80.80.86
>>firewall eth0:6: 80.80.80.87
>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>
>
> "-t nat" og "-j DNAT". Se på manualsiden.
>
Nu er jeg muligvis ikke den bedste læser at man sider.
Men her er hvad jeg får ud af at læse dem.
iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
--to-destination 80.80.80.81
men 192.168.0.1 har stadig 80.80.80.87 som public ip.
Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
--
Sonni
-=-=-
GCC 2.0 is to C as SVR4 is to Unix.
| |
 Kent Friis (15-04-2005)
| Kommentar
Fra : Kent Friis |
Dato : 15-04-05 21:17 |
|
Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
> Rasmus Bøg Hansen wrote:
>> Sonni Skammelsen <news@sonni.org> hit the keyboard.
>> Afterwards the following was on the screen:
>>
>>
>>>Hej
>>>
>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>ipadresse.
>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>nettet?
>>>
>>>Ex:
>>>pc1: 192.168.0.1
>>>pc2: 192.168.0.2
>>>firewall eth0: 80.80.80.81
>>>firewall eth0:1: 80.80.80.82
>>>firewall eth0:2: 80.80.80.83
>>>firewall eth0:3: 80.80.80.84
>>>firewall eth0:4: 80.80.80.85
>>>firewall eth0:5: 80.80.80.86
>>>firewall eth0:6: 80.80.80.87
>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>
>>
>> "-t nat" og "-j DNAT". Se på manualsiden.
>>
>
> Nu er jeg muligvis ikke den bedste læser at man sider.
> Men her er hvad jeg får ud af at læse dem.
>
> iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
> --to-destination 80.80.80.81
>
> men 192.168.0.1 har stadig 80.80.80.87 som public ip.
> Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
-d er destination, 255.255.255.255 er en broadcast adresse, og burde
ikke blive forwardet, så din regel bliver ikke brugt.
DNAT er destination nat, er det ikke source adressen du vil ændre?
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Sonni Skammelsen (15-04-2005)
| Kommentar
Fra : Sonni Skammelsen |
Dato : 15-04-05 21:53 |
|
Kent Friis wrote:
> Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>
>>Rasmus Bøg Hansen wrote:
>>
>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>Afterwards the following was on the screen:
>>>
>>>
>>>
>>>>Hej
>>>>
>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>ipadresse.
>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>nettet?
>>>>
>>>>Ex:
>>>>pc1: 192.168.0.1
>>>>pc2: 192.168.0.2
>>>>firewall eth0: 80.80.80.81
>>>>firewall eth0:1: 80.80.80.82
>>>>firewall eth0:2: 80.80.80.83
>>>>firewall eth0:3: 80.80.80.84
>>>>firewall eth0:4: 80.80.80.85
>>>>firewall eth0:5: 80.80.80.86
>>>>firewall eth0:6: 80.80.80.87
>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>
>>>
>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>
>>
>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>Men her er hvad jeg får ud af at læse dem.
>>
>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>--to-destination 80.80.80.81
>>
>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>
>
> -d er destination, 255.255.255.255 er en broadcast adresse, og burde
> ikke blive forwardet, så din regel bliver ikke brugt.
>
> DNAT er destination nat, er det ikke source adressen du vil ændre?
>
Ehh, jow :)
iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
80.80.80.81
Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
source i ip headeren på forespørgelser ude i verden.
Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.
--
Sonni
-=-=-
Veni, Vidi, vi...I came, I saw, I wrote about it on a UNIX edi
| |
Kent Friis (15-04-2005)
| Kommentar
Fra : Kent Friis |
Dato : 15-04-05 22:12 |
|
Den Fri, 15 Apr 2005 22:52:33 +0200 skrev Sonni Skammelsen:
> Kent Friis wrote:
>> Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>>
>>>Rasmus Bøg Hansen wrote:
>>>
>>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>>Afterwards the following was on the screen:
>>>>
>>>>
>>>>
>>>>>Hej
>>>>>
>>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>>ipadresse.
>>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>>nettet?
>>>>>
>>>>>Ex:
>>>>>pc1: 192.168.0.1
>>>>>pc2: 192.168.0.2
>>>>>firewall eth0: 80.80.80.81
>>>>>firewall eth0:1: 80.80.80.82
>>>>>firewall eth0:2: 80.80.80.83
>>>>>firewall eth0:3: 80.80.80.84
>>>>>firewall eth0:4: 80.80.80.85
>>>>>firewall eth0:5: 80.80.80.86
>>>>>firewall eth0:6: 80.80.80.87
>>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>>
>>>>
>>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>>
>>>
>>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>>Men her er hvad jeg får ud af at læse dem.
>>>
>>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>>--to-destination 80.80.80.81
>>>
>>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>>
>>
>> -d er destination, 255.255.255.255 er en broadcast adresse, og burde
>> ikke blive forwardet, så din regel bliver ikke brugt.
>>
>> DNAT er destination nat, er det ikke source adressen du vil ændre?
>>
>
> Ehh, jow :)
> iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
> 80.80.80.81
> Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
> jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
> source i ip headeren på forespørgelser ude i verden.
> Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.
Det ser umiddelbart rigtigt ud. Check at du ikke har andre regler før
den, som siger noget andet.
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.
| |
Sonni Skammelsen (15-04-2005)
| Kommentar
Fra : Sonni Skammelsen |
Dato : 15-04-05 22:31 |
|
Kent Friis wrote:
> Den Fri, 15 Apr 2005 22:52:33 +0200 skrev Sonni Skammelsen:
>
>>Kent Friis wrote:
>>
>>>Den Fri, 15 Apr 2005 21:54:43 +0200 skrev Sonni Skammelsen:
>>>
>>>
>>>>Rasmus Bøg Hansen wrote:
>>>>
>>>>
>>>>>Sonni Skammelsen <news@sonni.org> hit the keyboard.
>>>>>Afterwards the following was on the screen:
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>>Hej
>>>>>>
>>>>>>Jeg har en firewall med 2 netkort, det externe netkort har assignet 7
>>>>>>ipadresse.
>>>>>>Findes der en måde hvorpå jeg kan bestemme ud fra den interne ip
>>>>>>adresse en forespørgsel kommer bestemme hvilken ip adresse den får på
>>>>>>nettet?
>>>>>>
>>>>>>Ex:
>>>>>>pc1: 192.168.0.1
>>>>>>pc2: 192.168.0.2
>>>>>>firewall eth0: 80.80.80.81
>>>>>>firewall eth0:1: 80.80.80.82
>>>>>>firewall eth0:2: 80.80.80.83
>>>>>>firewall eth0:3: 80.80.80.84
>>>>>>firewall eth0:4: 80.80.80.85
>>>>>>firewall eth0:5: 80.80.80.86
>>>>>>firewall eth0:6: 80.80.80.87
>>>>>>pt. har alle maskine assignet 80.80.80.87 som ekstern ip, findes der
>>>>>>en måde hvorpå jeg kan assigne 80.80.80.81 til pc1?
>>>>>
>>>>>
>>>>>"-t nat" og "-j DNAT". Se på manualsiden.
>>>>>
>>>>
>>>>Nu er jeg muligvis ikke den bedste læser at man sider.
>>>>Men her er hvad jeg får ud af at læse dem.
>>>>
>>>>iptables -A PREROUTING -t nat -s 192.168.0.1 -d 255.255.255.255 -j DNAT
>>>>--to-destination 80.80.80.81
>>>>
>>>>men 192.168.0.1 har stadig 80.80.80.87 som public ip.
>>>>Så enten er det noget jeg ikke forstår, eller noget jeg har misforstået :)
>>>
>>>
>>>-d er destination, 255.255.255.255 er en broadcast adresse, og burde
>>>ikke blive forwardet, så din regel bliver ikke brugt.
>>>
>>>DNAT er destination nat, er det ikke source adressen du vil ændre?
>>>
>>
>>Ehh, jow :)
>>iptables -A POSTROUTING -t nat -s 192.168.0.1 -j SNAT --to-source
>>80.80.80.81
>>Hvis jeg skriver sådan, kunne jeg fristes til at tro det var rigtigt.
>>jeg vil lave en nat på source 192.168.0.1 så den for 80.80.80.81 som
>>source i ip headeren på forespørgelser ude i verden.
>>Men sådan er det heller ikke tilsyneladende, så jeg er lidt på bar bund.
>
>
> Det ser umiddelbart rigtigt ud. Check at du ikke har andre regler før
> den, som siger noget andet.
>
Tak for sparket.
Der var lige en andet regel som sagde alt skulle hedde noget andet.
--
Sonni
-=-=-
Our OS which art in CPU - UNIX be thy name, thy Pentium Come...
| |
|
|