Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
понял, что втупил .....извинтеляюсь, но ты изврат хочеш однако 15.12.01 16:46 Число просмотров: 1290
Автор: Duxx Статус: Незарегистрированный пользователь
|
смотри, чего ты хочеш сделать, смысл маскарада в том чтобы отправить пакет на нужный ип но с другим обратным ип, а ты хочеш чтобы все пакеты шли на определенный ип, тоесть получиться так что пакет вообще никогда недойдет до адресата, а дойдет тока до твоего хоста, на который идет маскарад .. так чтоли. хм изврат однако, какой смысл ....
я толком незнаю но может можно сделать проще, вот например
-A input -p TCP -s 10.0.1.0/24 -d ! 192.168.0.0/16 www -j REDIRECT 3128
REDIRECT 3128 все пакеты на 80 порт редиректяться на порт 3128, так мож можно указать аналогичным образом и ип, кроме порта, лень в доках рыться может и получиться ..........
|
|
<networking>
|
Срочно!!! Нужна помощь [ipchains] 03.12.01 09:30
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
ситуация:
имеется локалка 192.168.1.0/24
имеется шлюз под LINUX RedHat 6.2
интерфейсы: eth0 a1.b1.c1.d1 (alias a2.b2.c2.d2)
eth1 192.168.1.63
нужно:
промаскарадить пакеты, скажем, с машины 192.168.1.10 на выход в инет, но не a1.b1.c1.d1, а чтобы они маскировались на альяс a2.b2.c2.d2
ipchains -A forward -s 192.168.1.10 -d a2.b2.c2.d2 -j MASQ не работает!!!
добавление ключа -b тоже ни к чему не приводит
Помогите, плиз!!!
|
|
у нас маскарад прописан так 06.12.01 00:41
Автор: Duxx Статус: Незарегистрированный пользователь
|
:input ACCEPT
:forward DENY
:output ACCEPT
# сам маскарад
-A forward -s 192.168.0.2/32 -d ! 192.168.0.0/16 -j MASQ
-A forward -s 10.0.1.1/32 -d ! 192.168.0.0/16 -j MASQ
10.0.1.1 это для vpn
# и защита
-N prov
-A input -i ppp0 -j prov
-A prov -p tcp --destination-port 1:1023 -j REJECT
-A prov -p udp --destination-port 1:1023 -j REJECT
кстати на другом серваке тоже естьь выход в инет, без маскарада по прокси
-A input -p TCP -s 192.168.0.0/16 -d 127.0.0.1/32 www -j ACCEPT
-A input -p TCP -s 192.168.0.0/16 -d 192.168.1.1/32 www -j ACCEPT
-A input -p TCP -s 192.168.0.0/16 -d ! 192.168.0.0/16 www -j REDIRECT 3128
192.168.1.1 - адрес сервера
ну и естественно в мастдае должен шлюз прописываться
|
| |
dybvfntkmyj tckb ghjxbnfnm 11.12.01 07:53
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
> -A forward -s 192.168.0.2/32 -d ! 192.168.0.0/16 -j MASQ
> -A forward -s 10.0.1.1/32 -d ! 192.168.0.0/16 -j MASQ
Ну и куда он маскарадит - на дефолт? А надо - на нужный внешний ИП.
ИПы развешаны, как альясы...
В-общем, они меня уже достали...
|
| | |
понял, что втупил .....извинтеляюсь, но ты изврат хочеш однако 15.12.01 16:46
Автор: Duxx Статус: Незарегистрированный пользователь
|
смотри, чего ты хочеш сделать, смысл маскарада в том чтобы отправить пакет на нужный ип но с другим обратным ип, а ты хочеш чтобы все пакеты шли на определенный ип, тоесть получиться так что пакет вообще никогда недойдет до адресата, а дойдет тока до твоего хоста, на который идет маскарад .. так чтоли. хм изврат однако, какой смысл ....
я толком незнаю но может можно сделать проще, вот например
-A input -p TCP -s 10.0.1.0/24 -d ! 192.168.0.0/16 www -j REDIRECT 3128
REDIRECT 3128 все пакеты на 80 порт редиректяться на порт 3128, так мож можно указать аналогичным образом и ип, кроме порта, лень в доках рыться может и получиться ..........
|
| | | |
понял, что втупил .....извинтеляюсь, но ты изврат хочеш однако 17.12.01 00:09
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
> хочеш чтобы все пакеты шли на определенный ип, тоесть
> получиться так что пакет вообще никогда недойдет до
> адресата, а дойдет тока до твоего хоста, на который идет
> маскарад .. так чтоли. хм изврат однако, какой смысл ....
>
Может спишемся... толковее объясню...
beastsnews@chat.ru
|
|
|
подробно о проекте
Анализ криптографических сетевых...
