Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: ip forwarding

  1. 23-05-2005, 14:16 #1
    Andre00
    Andre00 non è in linea
    Utente di HTML.it L'avatar di Andre00
    Registrato dal
    Mar 2003
    Messaggi
    371

    ip forwarding

    Ho due host due host con slackware 10 .CLient e server.
    client 192.168.10.8
    server 192.168.10.1

    Vorrei che quando il client apre firefox e scrive come url
    www.google.com utilizzi la connessione su ppp0 del server.

    Io sul server ho dato:
    echo 1 > /proc/sys/net/ipv4/ip_forwarding

    e poi sempre sul server

    iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 -j DNAT --to-destination 212.110.12.73

    Praticamente non ho capito bene che cosa sto facendo con l'istruzione ip tables...ma ha intuito dovrei aver fatto questo:

    aggiungo regola di prerouting nella tabella nat del server
    tutto ciò che è destinato al server lo mando a google.com
    (212.110.12.73)

    ma dubitavo che funzionasse...ed infatti non funziona

    Cosa sono
    -destination ip
    e DNAT --to-destination?
    -d è l'indirizzo ip di destinazione ma di cosa?
    DNAT che vul dire esattamente..?
    e --to-destination xxx.xxx.xxx.xxx è l'indirizzo ip di destinazione di cosa?

    Ho cercato su www.openskills.info trovo parecchia documentazione ma come al solito dando parecchie cose per scontato...

    Dove sto sbagliando....ed eventualmente mi postereste la dicitura esatta di iptables?

    GRAZIE a tutti in anticipo..

    CIAO!
    L'incubo peggiore è non poter più sognare...
    Rispondi quotando Rispondi quotando
  2. 23-05-2005, 14:26 #2
    stai_tranquillo
    stai_tranquillo non è in linea
    Utente di HTML.it L'avatar di stai_tranquillo
    Registrato dal
    Mar 2005
    Messaggi
    933
    iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 -j DNAT --to-destination 212.110.12.73


    significa che :

    nella tabella nat
    in fase PREROUTING (praticamente prima che le tables facciano qualsiasi cosa, incluso mandare i pacchetti da qualche altra parte)
    tutti i pacchetti tcp
    che abbiano destinazione 192.168.10.1
    vanno in DNAT, quindi viene cambiata la loro destinazione
    in 212.110.12.73

    ovviamente questo fa quello che deve fare, solo se il flag ip_forward è a uno, cosa che tu fai,
    e se l'altra macchina che dovrebbe "fruire" di questo dnat, manda i pacchetti a questa macchina (quindi la utilizza come gateway)

    per le iptables, ti consiglio di leggere

    http://www.lnf.infn.it/computing/doc...html#title6294
    Ci sono cose che non si possono sapere. Per tutto il resto c'è man

    Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
    Rispondi quotando Rispondi quotando
  3. 23-05-2005, 14:29 #3
    stai_tranquillo
    stai_tranquillo non è in linea
    Utente di HTML.it L'avatar di stai_tranquillo
    Registrato dal
    Mar 2005
    Messaggi
    933
    dimenticavo, per una trattazione più esaustiva, appena hai preso confidenza con la sintassi, leggi le manpage di iptables

    man iptables

    o più comodamente te la leggi in html

    http://www.linuxguruz.com/iptables/h...niptables.html
    Ci sono cose che non si possono sapere. Per tutto il resto c'è man

    Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.