iptables: ip-masquerade

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von BiBe, 02.02.2007.

  1. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    ich würde gerne einen NAT-Router mit iptables bauen. Dabei habe ich ein Problem mit folgendem Befehl:

    Code:
    iptables --table nat --append POSTROUTING --out-interface eth0 --source eth1 --jump MASQUERADE
    eth1 ist mein internes LAN-Interface, eth0 das externe, auf dem zwei öffentliche IPs anliegen (eth0 und eth0:1). Nun ist die Frage, welche source-IP ein Paket vom internen LAN durch das masquerade bekommt? Es stehen ja zwei zur Auswahl. Da ein Antwort-Paket an diese IP gesendet wird, ist das nicht ganz unwesentlich, da portforwarding in das interne Netz nur auf einer der beiden externen IPs konfiguriert ist. Der alias eth0:1 lässt sich mit iptables leider nicht angeben.

    Gibt es eine Möglichkeit, die souce-IP der internen Pakete zu definieren?

    Vielen Dank, viele Grüße
    BiBe
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    leider wurde mein Thread 'mal wieder nicht beantwortet... ;(

    Die Lösung ist einfach: Für statische IPs ist SNAT an Stelle von MASQUERADE geeigneter. Die Source-Adressen können dann zum Beispiel so umgeschrieben werden:

    Code:
    $IPTABLES --table nat --append POSTROUTING --out-interface $EXT_DEV --source $INT_LAN --jump SNAT --to-source $EXT_IP2
    Vielleicht hilft das ja irgendwann 'mal jemandem, der dasselbe Problem hat, wie ich... :brav:

    Viele Grüße
    BiBe
     
Thema: iptables: ip-masquerade
Besucher kamen mit folgenden Suchen
  1. iptables t nat A POSTROUTING o eth0 MASQUERADE

    ,
  2. iptables j masquerade

Die Seite wird geladen...

iptables: ip-masquerade - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...