Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Спасибо! 06.03.04 21:18 Число просмотров: 1380
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
Отредактировано 06.03.04 21:19 Количество правок: 1
|
> iptables -t nat -A POSTROUTING -s <ip для которого надо
> нат> -p tcp --dport 3306 -j SNAT --to-source <ip для
> подстановки, роутера>
Огромное спасибо!!! Там надо было заменять для всех, кто лезет куда-либо по 3306 порту. Прописал, все работает, еще раз спасибо.
|
|
<sysadmin>
|
Проблема подстановки IP на Linux 04.03.04 16:58
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
|
Есть следующая проблема:
Linux Mandrake 9.2 при исходящем коннекте подставляет как обратный случайный адрес из своего пула (на машине 20 IP). Трабла в том, что мне надо коннектится из скриптов к удаленным БД, которые пропускают меня только с одного IP. Впринципе как вариант думаю можно было бы средствами iptables заменить адрес отправителя для исходящих пакетов на порт 3306 на нужный мне. Вопрос, как это сделать, с iptables я раньше не работал, а проблему надо как-то решать... Help!
Заранее благодарен...
|
|
Самый простой вариант - частичный NAT пакетов. По принципу -... 04.03.04 17:24
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Самый простой вариант - частичный NAT пакетов. По принципу - если пакет идёт на IP 1.2.3.4 и на порт 3368, то заворачивать его в нат, и заменять обратный адрес на 5.6.7.8.
|
| |
Да, я примерно то и имел в виду, только у меня самая большая... 04.03.04 18:04
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
|
> Самый простой вариант - частичный NAT пакетов. По принципу
> - если пакет идёт на IP 1.2.3.4 и на порт 3368, то
> заворачивать его в нат, и заменять обратный адрес на
> 5.6.7.8.
Да, я примерно то и имел в виду, только у меня самая большая проблема с незнанием iptables. И решать мне эти проблемы приходится поскольку-постольку. Огромная просьба кинуть строку, которую надо прописать в iptables...
Заранее благодарен.
|
| | |
iptables -t nat -a postrouting -s ... 05.03.04 18:06
Автор: iokana <iokana jon> Статус: Member
|
> > Самый простой вариант - частичный NAT пакетов. По
> принципу
> > - если пакет идёт на IP 1.2.3.4 и на порт 3368, то
> > заворачивать его в нат, и заменять обратный адрес на
> > 5.6.7.8.
>
> Да, я примерно то и имел в виду, только у меня самая
> большая проблема с незнанием iptables. И решать мне эти
> проблемы приходится поскольку-постольку. Огромная просьба
> кинуть строку, которую надо прописать в iptables...
iptables -t nat -A POSTROUTING -s <ip для которого надо нат> -p tcp --dport 3306 -j SNAT --to-source <ip для подстановки, роутера>
можно и без сурс адреса, но тогда для нат всех будет (iptables -t nat -A POSTROUTING -p tcp --dport 3306 -j SNAT --to-source <ip для подстановки, роутера>)
ну и потом service iptables save чтобы потом не прописывать заново
а вообще http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
|
| | | |
Спасибо! 06.03.04 21:18
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
Отредактировано 06.03.04 21:19 Количество правок: 1
|
> iptables -t nat -A POSTROUTING -s <ip для которого надо
> нат> -p tcp --dport 3306 -j SNAT --to-source <ip для
> подстановки, роутера>
Огромное спасибо!!! Там надо было заменять для всех, кто лезет куда-либо по 3306 порту. Прописал, все работает, еще раз спасибо.
|
| | |
Увы! 04.03.04 18:28
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Никогда не пользовался iptables.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
