NAT

[Giannis Stoilis]

Alexandros Papadopoulos wrote:
> Χαιρετώ τη λίστα.
> 
> Έχω μπλεχτεί με το εξής:
> 
> Το Network Administrator's Guide 2 λέει πώς για να κάνεις ΝΑΤ, 
> χρειάζεται στο gateway (το μηχάνημα πίσω από το οποίο κρύβονται τα 
> άλλα), ένα:
> 
> iptables -t nat -P POSTROUTING DROP
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 
> Δε λέω, δουλεύει μια χαρά. Όταν όμως συνδιάζεται με άλλα rules του στυλ 
> iptables -P FORWARD DROP
> 
> ...μετά πρέπει να πάω να βάλω για κάθε host που θέλω να μιλάει με τον 
> εξωτερικό κόσμο και ένα 
> iptables -A FORWARD -s $eswterikh_IP -j ACCEPT
> iptables -A FORWARD -d $eswterikh_IP -j ACCEPT
> ?
> 
> Μου φαίνεται πολύ άσχημη λύση, σίγουρα κάποιος καλύτερος τρόπος θα 
> υπάρχει...

Αν το εσωτερικό σου subnet είναι του στυλ 192.168.0.Χ, τότε μπορείς να 
το επιτρέψεις ΟΛΟ μαζί, με την εντολή:

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

Αν όμως υπάρχουν κάποια IP που θέλεις να κόψεις μέσα σε αυτό το subnet, 
τότε ΠΡΙΝ από αυτούς του κανόνες, βάλε κάτι του στυλ:

iptables -A FORWARD -d 192.168.0.5/32 -j DROP

Ελπίζω να βοήθησα.

- Στοίλης Γιάννης
giannis at stoilis.gr