masquerading eth0 to eth1

Sat Jul 17 21:01:46 EEST 2004

Έχουμε linuxaki με kernel 2.6.8rc-1 (αλλά δοκιμάστηκε και με 2.6.7, 2.6.6 και 
2.6.5) και iptables 1.2.11

To linuxaki εχει δύο κάρτες δικτύου

eth0      Link encap:Ethernet  HWaddr 00:30:4F:21:F9:82
          inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21865 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20200 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1879867 (1.7 Mb)  TX bytes:6960744 (6.6 Mb)
          Interrupt:10 Base address:0x3000

eth1      Link encap:Ethernet  HWaddr 00:C0:26:A6:F8:26
          inet addr:192.168.1.250  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:33286 (32.5 Kb)  TX bytes:5369 (5.2 Kb)
          Interrupt:11 Base address:0x5000

Θέλουμε να μασκαρέψουμε τα PC του eth0 ώστε τα PC του eth1 να βλέπουν μόνο το 
linuxaki. Φτιάχνουμε το παρακάτω scriptaki:

#!/bin/bash
#
echo 1 > /proc/sys/net/ipv4/ip_forward
#
echo "Fluash chans"
#
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
#
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.250

Το πρόβλημα είναι οτι τα pc του eth0 δεν μπορούν να "δουν" τα PC του eth1

Ακούω ιδέες και προτάσεις!!!! Ξεκινήστε από τα πιο απλά και προχωρήστε μέχρι 
τα πιο προχωρημένα γιατί πλέον έχω λαλήσει!!!!!