|
0 / 0 / 0
Регистрация: 04.03.2011
Сообщений: 4
|
|
iptables синтаксис04.03.2011, 16:06. Показов 2766. Ответов 2
Метки нет (Все метки)
Есть на Ubuntu 10.10 Server вот это: iptables -V iptables v1.4.4 И появилась необходимость сделать что-то вроде такого правила: #iptables -t nat -A POSTROUTING -o $LAN_OUT -s 197.197.197.0/24 ! 197.197.197.56 -j SNAT --to-source 197.197.197.55 Но, к сожалению, по правилам синтаксиса такое правило работать не будет... В целом же задача такова: pkts bytes target prot opt in out source destination 0 0 SNAT all -- any eth0 192.168.0.0/24 anywhere tos match 0x04/0xff to:197.197.197.55 0 0 SNAT all -- any eth0 197.197.197.32 anywhere to:197.197.197.56 0 0 SNAT all -- any eth0 !197.197.197.32 anywhere to:197.197.197.55 Чтобы немаркерованные пакеты из 192.168.0.0/24 не уходили никуда. Чтобы у пакетов из 197.197.197.32 IP отправителя изменялось на 197.197.197.56 А вот у пакетов из 197.197.197.0/24 кроме 197.197.197.32 IP отправителя изменялось на 197.197.197.55 Как это можно реализовать? З.Ы. Заранее благодарен.
0
|
|
(| 04.03.2011, 16:06 | |
|
Ответы с готовыми решениями:
2
Iptables UBUNTU Openvpn and iptables |
  
13440 / 7534 / 830
Регистрация: 09.09.2009
Сообщений: 29,554
|
|
| 04.03.2011, 17:04 | |
|
ну сама дока по iptables вот,
http://www.opennet.ru/docs/RUS/iptables/ лично мне до просветления еще далеко, потому по самому вопросу подсказать не смогу
0
|
|
|
0 / 0 / 0
Регистрация: 04.03.2011
Сообщений: 4
|
|
| 04.03.2011, 17:44 [ТС] | |
|
Киселева читали
 Вот ща гуглю и пока пришел к выводу, что надо использовать ipset, где бы можно было указать: iptables -t nat -A POSTROUTING -o $LAN_OUT -s spisok -j SNAT --to-source 197.197.197.55
0
|
|
| 04.03.2011, 17:44 | |
|
Помогаю со студенческими работами здесь
3
Правила iptables на машрутизаторе iptables -j route in ubuntu? Прошу консультации по iptables Обмен опытом об iptables Сбрасываются настройки iptables Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Символьное дифференцирование
igorrr37 13.02.2026
/ *
Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2).
Унарный минус обозначается как !
*/
#include <iostream>
#include <stack>
#include <cctype>. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
|
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога
Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога
Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога
Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
|
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
|