CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Dubbio su iptables

https://www.ciscoforums.it/viewtopic.php?f=4&t=1972

Pagina 1 di 1

Dubbio su iptables

Inviato: dom 05 mar , 2006 9:30 am
da gorion
Come si può dire al masquerading di non mascherare ALCUNE sottoreti di destinazione ?

ES. da 192.168.1.0/24 non deve mascherare 10.1.0.0/16 e 10.2.0.0/16

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 10.1.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 10.2.0.0/16 -j MASQUERADE

La sequenza delle due ovviamente non funziona, infatti viene eseguito il controllo di matching della regola solo con la prima, superata maschera tutto.

Come potrei risolvere ?

Inviato: dom 05 mar , 2006 10:41 am
da andrewp
Non mi è ben chiaro quello che vuoi ottenere :shock:

Inviato: dom 05 mar , 2006 10:55 am
da gorion
vorrei escludere due sottoreti di destinazione dal masquerading


a partire dalla sottorete sorgente aaa.bbb.ccc.ddd devo mascherare la sorgente verso tutte le destinazioni tranne che in due casi particolari.....

se la sorgente aaa.bbb.ccc.ddd richiede la destinazione 1 deve presentarsi col suo indirizzo non mascherato, idem nel caso della destinazione 2 (con dest 1 e 2 intendo due sottoreti remote).

Grazie

Inviato: mar 05 set , 2006 10:13 am
da active
Ciao,
Prova a postare un minimo di topologia della rete. Sinceramente nemmeno io ho capito :D

active

Inviato: mar 05 set , 2006 4:37 pm
da Spark
Il comando dovrebbe essere questo:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d \! 192.0.2.128/29 -j MASQUERADE

Chiaramente con le reti che interessano a te.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it