---

Hejsa
Jeg sidder og sætter en firewall op med RH7.1 vha. iptables.
Mit problem er, at jeg ikke kan få firewall'en til at skjule ip-adr. fra mit
interne net.
Lidt info:
etho er interfacet ud ad til (ip. 10.0.0.2) er koblet direkte til routeren
eth1 er interfacet til det interne net (ip. 192.168.10.1) Det interne net
har så området 192.168.10.0/16

Hvem har den magiske kode-linie til mig :)

På forhånd tak

Christoffer Dahl Petersen

---

Christoffer Dahl Petersen wrote:

> Hejsa
> Jeg sidder og sætter en firewall op med RH7.1 vha. iptables.
> Mit problem er, at jeg ikke kan få firewall'en til at skjule ip-adr.
> fra mit interne net.
> Lidt info:
> etho er interfacet ud ad til (ip. 10.0.0.2) er koblet direkte til
> routeren
> eth1 er interfacet til det interne net (ip. 192.168.10.1) Det
> interne net har så området 192.168.10.0/16

Så har du en router, der NAT'er. Det er den, der 'skjuler' din interne
IP. Du kan ikke spoofe din IP, for så vil svaret komme et forkert sted
hen - og så vil du aldrig få svar tilbage (= ingen forbindelser vil
virke).

Vil du skjule din interne IP, skal du lave noget i stil med:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT
--to-source 10.0.0.2

Men din router klarer i virkeligheden allerede dette for dig...

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
if (getenv(EDITOR) == "vim") {karma++};
--------------------------------- [ moffe at amagerkollegiet dot dk ] --