sslug-teknik team mailing list archive

Thread
Date

Re: nat i fedora11

To: sslug-teknik@xxxxxxxx
From: cookman.dk@xxxxxxxxx (Ari Lehtonen)
Date: Mon, 7 Sep 2009 19:28:32 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

Kristian Kallenberg skrev:

Citat af "Bent Bagger" <bent.bagger@xxxxxxx>:

Ari Lehtonen wrote:

Tak, det er det jeg vil og har også prøvet det i forskellige varianter,
men jeg har nu nok lavet en fejl ved at NAT'e til 192.168.1.2 i
dedenstående figur.

Så skal du også være opmærksom på at Fedora muligvis har sine egneregler liggende i forvejen. Prøv med:

# iptables -L -t nat

For at se om der ligger noget i forvejen, og om standard politik er ACCEPT.

/kallenberg

Det lykkedes desværre ikke. Jeg får stadig fat i min web-server (apache)udefra.

Jeg har dhcp kørende på maskinen, som allokerer 168.192.1.1 til eth0 ogfast ip-adresse 192.168.1.2 til den eksterne server på eth0.


Min rc.nat indeholder følgende og starter ved opstart:
------------------------------------------------------
# Defines the location of iptables executables
iptables=/sbin/iptables

#Clears if any old iptable rules/ policies are there
iptables --flush -t nat

# Now we will do Masquerading ie. we are doing NAT

/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0--jump MASQUERADE/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --stateRELATED,ESTABLISHED -d 192.168.1.0/24 -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

# Enabling packet forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

/Ari

References

Re: nat i fedora11
From: Kristian Kallenberg, 2009-09-06
Re: nat i fedora11
From: Bent Bagger, 2009-09-06
Re: nat i fedora11
From: Ari Lehtonen, 2009-09-07
Re: nat i fedora11
From: Bent Bagger, 2009-09-07
Re: nat i fedora11
From: Kristian Kallenberg, 2009-09-07