The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
iptables nat  исключение, !*! cant, 06-Дек-17, 15:21  [смотреть все]
Как в NAT iptables сделать исключение.
То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме тех которые летят на мои же белые адреса в моей же сети. Связность между ними и так есть, и натить их не надо.

типа чтоб логика была такая:
-A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

Ответить | Сообщить модератору
  • iptables nat  исключение, !*! fantom, 15:39 , 06-Дек-17 (1)
    > Как в NAT iptables сделать исключение.
    > То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме
    > тех которые летят на мои же белые адреса в моей же
    > сети. Связность между ними и так есть, и натить их не
    > надо.
    > типа чтоб логика была такая:
    > -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
    > -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

    Вы же сами и ответили:
    -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
    -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

    Ответить | Сообщить модератору
    • iptables nat  исключение, !*! cant, 16:43 , 06-Дек-17 (3)
      >> типа чтоб логика была такая:
      >> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
      >> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
      > Вы же сами и ответили:
      > -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
      > -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

      А что так можно было?  :))

      Спасибо!

      Ответить | Сообщить модератору
      • iptables nat  исключение, !*! fantom, 17:36 , 06-Дек-17 (5)
        >>> типа чтоб логика была такая:
        >>> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
        >>> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
        >> Вы же сами и ответили:
        >> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
        >> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
        > А что так можно было?  :))
        > Спасибо!

        Таки учить матчасть никогда не вредно :)

        Эсть в етом мире почти вечные ценности и это
        https://www.opennet.ru/docs/RUS/iptables/
        одна из них
        :)

        Ответить | Сообщить модератору
  • iptables nat  исключение, !*! Аноним, 15:49 , 06-Дек-17 (2)

    Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам:
    -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66
    Тогда и исключений не потребуется
    Ответить | Сообщить модератору
    • iptables nat  исключение, !*! cant, 16:45 , 06-Дек-17 (4)
      > Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам:
      > -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66
      > Тогда и исключений не потребуется

      Это да. Но за внешним интерфейсом сначала моя белая сеть, а уже потом мир.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру