PDA

Visualizza la versione completa : ip forwarding


Andre00
23-05-2005, 14:16
Ho due host due host con slackware 10 .CLient e server.
client 192.168.10.8
server 192.168.10.1

Vorrei che quando il client apre firefox e scrive come url
www.google.com utilizzi la connessione su ppp0 del server.

Io sul server ho dato:
echo 1 > /proc/sys/net/ipv4/ip_forwarding

e poi sempre sul server

iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 -j DNAT --to-destination 212.110.12.73

Praticamente non ho capito bene che cosa sto facendo con l'istruzione ip tables...ma ha intuito dovrei aver fatto questo:

aggiungo regola di prerouting nella tabella nat del server
tutto ci che destinato al server lo mando a google.com
(212.110.12.73)

ma dubitavo che funzionasse...ed infatti non funziona

Cosa sono
-destination ip
e DNAT --to-destination?
-d l'indirizzo ip di destinazione ma di cosa?
DNAT che vul dire esattamente..?
e --to-destination xxx.xxx.xxx.xxx l'indirizzo ip di destinazione di cosa?

Ho cercato su www.openskills.info trovo parecchia documentazione ma come al solito dando parecchie cose per scontato...

Dove sto sbagliando....ed eventualmente mi postereste la dicitura esatta di iptables?

GRAZIE a tutti in anticipo..

CIAO!

stai_tranquillo
23-05-2005, 14:26
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 -j DNAT --to-destination 212.110.12.73


significa che :

nella tabella nat
in fase PREROUTING (praticamente prima che le tables facciano qualsiasi cosa, incluso mandare i pacchetti da qualche altra parte)
tutti i pacchetti tcp
che abbiano destinazione 192.168.10.1
vanno in DNAT, quindi viene cambiata la loro destinazione
in 212.110.12.73

ovviamente questo fa quello che deve fare, solo se il flag ip_forward a uno, cosa che tu fai,
e se l'altra macchina che dovrebbe "fruire" di questo dnat, manda i pacchetti a questa macchina (quindi la utilizza come gateway)

per le iptables, ti consiglio di leggere

http://www.lnf.infn.it/computing/doc/AppuntiLinux/a2599.html#title6294

stai_tranquillo
23-05-2005, 14:29
dimenticavo, per una trattazione pi esaustiva, appena hai preso confidenza con la sintassi, leggi le manpage di iptables

man iptables

o pi comodamente te la leggi in html :D

http://www.linuxguruz.com/iptables/howto/maniptables.html

Loading