Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
pl:przewodniki:firewall-nat-zgodny-tandem [2008/02/25 22:22]
light-i echo is not a cat... ;)
pl:przewodniki:firewall-nat-zgodny-tandem [2008/03/29 09:07] (current)
light-i Korekcja nietestowanej wcześniej opcji NAT
Line 18: Line 18:
  
 Poniżej skrypt zawierający zahashowane opisy. Nie służy on jednak jako skrypt startowy, tylko do wygenerowania odpowiednich reguł, które są zapisywane przez usługę **iptables** z pakietu **iptables-init**,​ który należy zainstalować. Jest tak spreparowany,​ że zmiana adresów IP jest do dokonania przez pojedynczą zmianę na początku skryptu. Kto ma ochotę, może dopisać własne objaśnienia. Poniżej skrypt zawierający zahashowane opisy. Nie służy on jednak jako skrypt startowy, tylko do wygenerowania odpowiednich reguł, które są zapisywane przez usługę **iptables** z pakietu **iptables-init**,​ który należy zainstalować. Jest tak spreparowany,​ że zmiana adresów IP jest do dokonania przez pojedynczą zmianę na początku skryptu. Kto ma ochotę, może dopisać własne objaśnienia.
 +
 ===== ===== ===== =====
 <code bash>#​!/​bin/​bash <code bash>#​!/​bin/​bash
Line 138: Line 139:
 iptables -A FORWARD -i ${IF_LAN} -p tcp --dport pop3 -m state --state NEW -j ACCEPT iptables -A FORWARD -i ${IF_LAN} -p tcp --dport pop3 -m state --state NEW -j ACCEPT
 iptables -A FORWARD -i ${IF_LAN} -p tcp --dport pop3s -m state --state NEW -j ACCEPT iptables -A FORWARD -i ${IF_LAN} -p tcp --dport pop3s -m state --state NEW -j ACCEPT
 +
 +# Zezwól na przepływ przekierowanych (DNAT) pakietów (niżej) na mysql
 +iptables -A FORWARD -d 127.0.0.1 -p tcp --dport mysql -m state --state NEW -j ACCEPT
  
  
Line 144: Line 148:
 iptables -A FORWARD -p udp -j REJECT --reject-with icmp-port-unreachable ​ iptables -A FORWARD -p udp -j REJECT --reject-with icmp-port-unreachable ​
  
-NAT +Udostepnianie Internetu dla LAN 
-if [ -n "​${EXT_IP}"​ ] ; then+if [ -n "​${EXT_LAN}"​ ] ; then 
 + iptables -t nat -A POSTROUTING -s ${INT_LAN} -o ${IF_WAN} -d 0/0 -j SNAT --to-source ${EXT_LAN} 
 +elif [ -n "​${EXT_IP}"​ ] ; then
  iptables -t nat -A POSTROUTING -s ${INT_LAN} -o ${IF_WAN} -d 0/0 -j SNAT --to-source ${EXT_IP}  iptables -t nat -A POSTROUTING -s ${INT_LAN} -o ${IF_WAN} -d 0/0 -j SNAT --to-source ${EXT_IP}
 else else
  iptables -t nat -A POSTROUTING -s ${INT_LAN} -o ${IF_WAN} -d 0/0 -j MASQUERADE  iptables -t nat -A POSTROUTING -s ${INT_LAN} -o ${IF_WAN} -d 0/0 -j MASQUERADE
 fi fi
-if [ -n "​${EXT_LAN}"​ ] ; then +
- iptables -t nat -A PREROUTING -d ${EXT_IPM} -j DNAT --to-destination ${EXT_LAN} +
- iptables -t nat -A POSTROUTING -s ${EXT_LANM} -o ${IF_WAN} -j SNAT --to-source ${EXT_IP} +
-fi+
 # Przekieruj ruch dla mysql w sieci wewnętrznej # Przekieruj ruch dla mysql w sieci wewnętrznej
 iptables -t nat -I PREROUTING -p tcp --dport mysql -d ${INT_LAN_IP} ​ -j DNAT --to-destination 127.0.0.1:​3306 iptables -t nat -I PREROUTING -p tcp --dport mysql -d ${INT_LAN_IP} ​ -j DNAT --to-destination 127.0.0.1:​3306
pl/przewodniki/firewall-nat-zgodny-tandem.txt · Last modified: 2008/03/29 09:07 by light-i
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0 Powered by Lighttpd - fly light