---

Hej!

Jeg har et lille problem!!


jeg er ved a sætte en linux op som nat/gateway til mit lille eget netværk!!



internet
ethernet

eth1 eth0
195.32.32.1 --------------------| linux
|---------------192.168.1.1
195.32.32.2 --------------------|
|---------------192.168.1.2
195.32.32.3 --------------------|
|---------------192.168.1.3
195.32.32.4 --------------------|
|---------------192.168.1.4



mit problem er at jeg vil have linux ,maskine til at Nat 192.168.1.1 til
195.32.32.1 ( så source ip ændres til den ekstern ip adresse) når den skal
ud af huset , og kun denne ip

og det samme til 192.168.1.2 nat til 195.32.32.2


Jeg har rodet meget med iptables, man kan ikke få det til at virke!

Jeg syntes at jeg manglen en god forklaring på brugen af iptables!

Findes der et program der kan vise have der sker på netværks kortene , da
det er svære at se hvad der forgår nå man forsøger sige med iptables!


Håber der er nogle der kan hjælpe mig!


MVH

Kenneth

---

"Kenneth Møller" wrote:
>
> Hej!
>
>
> jeg er ved a sætte en linux op som nat/gateway til mit lille eget netværk!!
>
Sådan laves dnat:

iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0.0.0.0 --dport 80 -j
DNAT --to 192.168.1.1:80
iptables -A FORWARD -s 192.168.1.1 -d 195.32.32.1 -j ACCEPT

se evt. netfilter.samba.org

Men det lyder som om du måske hellere skulle kigge på en transperant
proxy.

Mvh
Kim

---

hej kim


det virker ikke jeg kan ikke komme i kontakt med internettet!


Kenneth


Kim Nielsen <knielsen@proventum-solutions.net> skrev i en
nyhedsmeddelelse:3B7A493F.839CEB76@proventum-solutions.net...
> "Kenneth Møller" wrote:
> >
> > Hej!
> >
> >
> > jeg er ved a sætte en linux op som nat/gateway til mit lille eget
netværk!!
> >
> Sådan laves dnat:
>
> iptables -t nat -F
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0.0.0.0 --dport 80 -j
> DNAT --to 192.168.1.1:80
> iptables -A FORWARD -s 192.168.1.1 -d 195.32.32.1 -j ACCEPT
>
> se evt. netfilter.samba.org
>
> Men det lyder som om du måske hellere skulle kigge på en transperant
> proxy.
>
> Mvh
> Kim

---

"Kenneth Møller" wrote:

> det virker ikke jeg kan ikke komme i kontakt med internettet!
>

Hmm .. jeg tror ikke det er iptables der er problemet. Er det en gateway
du prøver at lave? For hvis det er en gateway skal du ikke bruge
iptables til at forwarde pakker til internettet men routening tabeller
og du skal bruge en din isp's gateway.

Det jeg postede var hvordan man laver dnat (dvs. en port mappes til at
føre trafikken vidre til anden dest.)

Mvh
Kim

---

"Kenneth Møller" wrote:
> Findes der et program der kan vise have der sker på netværks kortene , da
> det er svære at se hvad der forgår nå man forsøger sige med iptables!

tcpdump

--
Lars Kongshøj

---

Lars Kongshøj wrote:
>
> tcpdump
>
Det er bedre at forstå hvordan iptables virker og derefter bruge
iptables -L. Bruger af en sniffer kræver at man kan læse dens output. så
hellere sætte bruge noget --log og så læse det i syslog

Bare min mening :)

/Kim

---

Kim Nielsen wrote:
> Lars Kongshøj wrote:
> > tcpdump
> Det er bedre at forstå hvordan iptables virker og derefter bruge
> iptables -L. Bruger af en sniffer kræver at man kan læse dens output. så
> hellere sætte bruge noget --log og så læse det i syslog

Du klipper jo det spørgsmål væk jeg svarer på, nemlig "Findes der et
program der kan vise have der sker på netværks kortene , da det er svære
at se hvad der forgår nå man forsøger sige med iptables!"

Det var det der blev spurgt efter, og jeg forstår godt spørgeren, det er
jo rart at have et debugging-værktøj ved hånden, når man skal debugge
sine iptables-regler.

--
Lars Kongshøj