iptables: ip-masquerade

Diskutiere iptables: ip-masquerade im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hi, ich würde gerne einen NAT-Router mit iptables bauen. Dabei habe ich ein Problem mit folgendem Befehl: iptables --table nat --append...

  1. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    ich würde gerne einen NAT-Router mit iptables bauen. Dabei habe ich ein Problem mit folgendem Befehl:

    Code:
    iptables --table nat --append POSTROUTING --out-interface eth0 --source eth1 --jump MASQUERADE
    eth1 ist mein internes LAN-Interface, eth0 das externe, auf dem zwei öffentliche IPs anliegen (eth0 und eth0:1). Nun ist die Frage, welche source-IP ein Paket vom internen LAN durch das masquerade bekommt? Es stehen ja zwei zur Auswahl. Da ein Antwort-Paket an diese IP gesendet wird, ist das nicht ganz unwesentlich, da portforwarding in das interne Netz nur auf einer der beiden externen IPs konfiguriert ist. Der alias eth0:1 lässt sich mit iptables leider nicht angeben.

    Gibt es eine Möglichkeit, die souce-IP der internen Pakete zu definieren?

    Vielen Dank, viele Grüße
    BiBe
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hi,
    leider wurde mein Thread 'mal wieder nicht beantwortet... ;(

    Die Lösung ist einfach: Für statische IPs ist SNAT an Stelle von MASQUERADE geeigneter. Die Source-Adressen können dann zum Beispiel so umgeschrieben werden:

    Code:
    $IPTABLES --table nat --append POSTROUTING --out-interface $EXT_DEV --source $INT_LAN --jump SNAT --to-source $EXT_IP2
    Vielleicht hilft das ja irgendwann 'mal jemandem, der dasselbe Problem hat, wie ich... :brav:

    Viele Grüße
    BiBe
     
Thema: iptables: ip-masquerade
Besucher kamen mit folgenden Suchen
  1. iptables masquerade

    ,
  2. linux iptable masquerade

    ,
  3. iptables t nat A POSTROUTING o eth0 MASQUERADE

    ,
  4. iptables j masquerade
Die Seite wird geladen...

iptables: ip-masquerade - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  3. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  4. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  5. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden