Jump to content

Безопастная настройка роутера

Andrix
 Share

Recommended Posts

Andrix

Andrix

Posted
Posted

Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

alger

alger

Posted
Posted

на мой взгляд лучше сделать так 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s ЛокальныеАдреса -d ! ЛокальныеАдреса

 

на сколько я понял, ты не силен в unix-е, и если у тебя данный комп используется только под маскарадинг/фаервол, то очень рекомендую поставить MikroTik,

и управлять будет проже, да и для твоих нужд бесплатной лицензии хватит.

плюс ТУТ есть подробная интрукция для начинающих как настроить маршрутизатор с нуля.

j262

j262

Posted
Posted

>Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во >внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

а ты глянь действительно это так или нет , например с помошью tcpdump

booz

booz

Posted
Posted
Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Если это единственное правило iptables - у тя о%нные проблемы (при условии, что все политики ACCEPT). НЕОБХОДИМО указать как источники, так и назначения. См. пред. пост. Далее, кажется что ты хочешь z.z.z.z eth1 занатить в x.x.x.x eth0 ? Естествено, в этом случае они будут и натится и форвардится, и уходить в сеть. А как написано у тебя, то вообще любой IP будет натится и уходить с eth0, притом за твой счет :)

 

И еще. Лучьше все таки вот так

iptables -t nat -A POSTROUTING -o eth0 -s z.z.z.0/24 -j SNAT --to x.x.x.x

Duxx

Duxx

Posted
Posted
.... iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

вообщето нестоит так прямо все пакеты отправлять в инет, и еще если у тебя ip инетовский статический яб рекоменловал использовать более прозрачную команду для маскарадинга вроде этой

iptables -t nat -A POSTROUTING -s z.z.z.z/24 -o eth0 -j SNAT --to a.a.a.a

флал MASQUERADE, обычно используют для непостоянных соединений.

а вообще порекомендовал бы статью http://www.opennet.ru/docs/RUS/iptables/index.html

  • 1 year later...
Guest

Guest

Posted
Posted
Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.