NAT
Alexandros Papadopoulos
apapadop at cmu.edu
Fri May 23 14:53:01 EEST 2003
Χαιρετώ τη λίστα.
Έχω μπλεχτεί με το εξής:
Το Network Administrator's Guide 2 λέει πώς για να κάνεις ΝΑΤ,
χρειάζεται στο gateway (το μηχάνημα πίσω από το οποίο κρύβονται τα
άλλα), ένα:
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Δε λέω, δουλεύει μια χαρά. Όταν όμως συνδιάζεται με άλλα rules του στυλ
iptables -P FORWARD DROP
...μετά πρέπει να πάω να βάλω για κάθε host που θέλω να μιλάει με τον
εξωτερικό κόσμο και ένα
iptables -A FORWARD -s $eswterikh_IP -j ACCEPT
iptables -A FORWARD -d $eswterikh_IP -j ACCEPT
?
Μου φαίνεται πολύ άσχημη λύση, σίγουρα κάποιος καλύτερος τρόπος θα
υπάρχει...
ΤΙΑ
-Α
--
http://andrew.cmu.edu/~apapadop/pub_key.asc
3DAD 8435 DB52 F17B 640F D78C 8260 0CC1 0B75 8265
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20030523/d0823d9e/attachment.pgp>
More information about the Linux-greek-users
mailing list