The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"iptables nat  исключение"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables nat  исключение"  +/
Сообщение от cant email on 06-Дек-17, 15:21 
Как в NAT iptables сделать исключение.
То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме тех которые летят на мои же белые адреса в моей же сети. Связность между ними и так есть, и натить их не надо.

типа чтоб логика была такая:
-A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables nat  исключение"  +/
Сообщение от fantom (??) on 06-Дек-17, 15:39 
> Как в NAT iptables сделать исключение.
> То есть чтобы транслировались все пакеты летящие в публичный мир, но кроме
> тех которые летят на мои же белые адреса в моей же
> сети. Связность между ними и так есть, и натить их не
> надо.
> типа чтоб логика была такая:
> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

Вы же сами и ответили:
-A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
-A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "iptables nat  исключение"  +/
Сообщение от cant email on 06-Дек-17, 16:43 
>> типа чтоб логика была такая:
>> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
>> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
> Вы же сами и ответили:
> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66

А что так можно было?  :))

Спасибо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "iptables nat  исключение"  +/
Сообщение от fantom (??) on 06-Дек-17, 17:36 
>>> типа чтоб логика была такая:
>>> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j SNAT <pass skip w/o nat>
>>> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
>> Вы же сами и ответили:
>> -A POSTROUTING -s 192.168.0.0/16 -d 99.88.64.0.0/19 -j ACCEPT
>> -A POSTROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -j SNAT --to-source 99.88.77.66
> А что так можно было?  :))
> Спасибо!

Таки учить матчасть никогда не вредно :)

Эсть в етом мире почти вечные ценности и это
https://www.opennet.ru/docs/RUS/iptables/
одна из них
:)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "iptables nat  исключение"  +/
Сообщение от Аноним (??) on 07-Дек-17, 02:32 
> Эсть в етом мире почти вечные ценности

есть в этом мире - это вечная ценность!! ☺☺

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "iptables nat  исключение"  +/
Сообщение от Аноним (??) on 06-Дек-17, 15:49 

Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам:
-A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66
Тогда и исключений не потребуется
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "iptables nat  исключение"  +/
Сообщение от cant email on 06-Дек-17, 16:45 
> Обычно натят всё что на внешний интерфейс уходит, а не по IP-адресам:
> -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to-source 99.88.77.66
> Тогда и исключений не потребуется

Это да. Но за внешним интерфейсом сначала моя белая сеть, а уже потом мир.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру