sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #99033
Re: nat i fedora11
Kristian Kallenberg wrote:
> Er det dét her du vil?
>
> ____________
> ( )
> ( INTERNET )
> (____________)
> |
> _____|____________
> ( )
> ( ppp0 ) ukendt IP, f.eks ved dhcp
> ( )
> ( OMTALTE MASKINE )
> ( )
> ( eth0 ) 192.168.1.1
> (__________________)
> |
> _____|__________
> ( )
> ( eth0 ) 192.168.1.2
> ( )
> ( ANDEN MASKINE )
> (________________)
>
> For så kører du:
>
> # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
> # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d
> 192.168.1.0/24 -j ACCEPT
>
> på den omtalte maskine.
>
Du skal nok ændre første regel til
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ellers bliver det, der går ud på eth0, også nat'et - og det du'r jo
ikke, når det er svar fra Internettet, der kommer tilbage til ANDEN MASKINE.
Bent
> /kallenberg
>
>
>
Follow ups
References