nat+dmz (iptables)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

dustcore
Сообщения: 171

nat+dmz

Сообщение dustcore »

Всем привет. вот вопрос возник.. запись типа
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE \
-j SNAT --to-source $INET_ADDRESS

будет маскировать весь траффик, проходящий через внешний интерфейс.. и как сделать dmz, чтобы внутренняя сеть маскировалась, а dmz на реальных ip просто роутилась?
огромная просьба, запостите пожалуйста сюда строки, необходимые чтобы это работало.. очень нужно...
спасибо
с песней по жизни
Спасибо сказали:
Вернуться к началу
Самовар
Сообщения: 31

Re: nat+dmz

Сообщение Самовар »

По идее может помочь
/sbin/iptables -t nat -A POSTROUTING -s $LOCALNET -o $INET_IFACE \
-j SNAT --to-source $INET_ADDRESS
где например LOCALNET=192.168.0.0/24
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»