NAT

[Giorgos Keramidas]

On 2003-05-23 07:54, Alexandros Papadopoulos <apapadop at cmu.edu> wrote:
Content-Description: signed data
> Χαιρετώ τη λίστα.
>
> Έχω μπλεχτεί με το εξής:
>
> Το Network Administrator's Guide 2 λέει πώς για να κάνεις ΝΑΤ,
> χρειάζεται στο gateway (το μηχάνημα πίσω από το οποίο κρύβονται τα
> άλλα), ένα:
>
> iptables -t nat -P POSTROUTING DROP
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> Δε λέω, δουλεύει μια χαρά. Όταν όμως συνδιάζεται με άλλα rules του στυλ
> iptables -P FORWARD DROP
>
> ...μετά πρέπει να πάω να βάλω για κάθε host που θέλω να μιλάει με τον
> εξωτερικό κόσμο και ένα
> iptables -A FORWARD -s $eswterikh_IP -j ACCEPT
> iptables -A FORWARD -d $eswterikh_IP -j ACCEPT
> ?

Αν θυμάμαι καλά (έχω πολύ καιρό να δω iptables σε linuxi) στο -s μπορείς
να δώσεις και subnets/masks/κλπ.

Δεν είναι πολύ άσχημο μωρέ.  Αντίστοιχο με το firewall ruleset που τα
κόβει όλα και αφήνει μόνο επιλεγμένα πράγματα να περνάνε μοιάζει...