Hallo,
Was sagt mir die Option --to 195.37.14.45
Die 195.37.14.45 gehört ja nicht zu den privaten Adressblöcken.
Was gebe ich da also an ? Die dynamische die ich von meinem Provider zugeteilt bekomme?
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 195.37.14.45
Bis dann
Mobile
Firewall 2.4 Kernel
Tach!
Vielleicht solltest Du erstmal sagen was Du eigentlich vor hast?
Mit SNAT kannst Du Source IPs umschreiben und Dein Beispiel
ändert die Adressen aus dem privaten Netz 192.168.0.0/24
in die Adresse, die Du mit der --to Option angibst.
<glaskugel>
Willst Du einen Dienst über eine dynamische IP anbieten?
Dann verwende einen DynDNS Eintrag und DNAT.
</glaskugel>
HTH & Greets
Basti
Vielleicht solltest Du erstmal sagen was Du eigentlich vor hast?
Mit SNAT kannst Du Source IPs umschreiben und Dein Beispiel
ändert die Adressen aus dem privaten Netz 192.168.0.0/24
in die Adresse, die Du mit der --to Option angibst.
<glaskugel>
Willst Du einen Dienst über eine dynamische IP anbieten?
Dann verwende einen DynDNS Eintrag und DNAT.
</glaskugel>
HTH & Greets
Basti
Jabber: balle@jabber.ccc.de
Firewall Kernel 2.4
Hallo Basti,
nehmen wir z.B SNAT (MASQ) welche Adresse muss ich angeben ?
mein Internes Netz 192.168.1.0/24 auf welche Adresse oder Adressen ?
Tschau
nehmen wir z.B SNAT (MASQ) welche Adresse muss ich angeben ?
mein Internes Netz 192.168.1.0/24 auf welche Adresse oder Adressen ?
Tschau
Tach nochmal!
Du hast immer noch nicht gesagt was Du vorhast...
Wie gesagt bei SNAT musst Du die Adresse angeben in die andere Source IPs
umgeschrieben werden. Bei MASQUERADE gibt Du das Device an und die
Source IP wird automatisch zu der IP des Device umgeschrieben.
Wenn es Dir einfach nur darum geht, dass Pakete, die Du ins Internet raus
schickst, auf Deine aktuelle (dynamische) IP umgeschrieben werden, dann
verwendest Du MASQUERADE (wobei $EXTERN Dein externes Device ist):
iptables -A POSTROUTING -t nat -o $EXTERN -j MASQUERADE
Also: Was genau willst Du machen??
Greets
Basti
Du hast immer noch nicht gesagt was Du vorhast...
Wie gesagt bei SNAT musst Du die Adresse angeben in die andere Source IPs
umgeschrieben werden. Bei MASQUERADE gibt Du das Device an und die
Source IP wird automatisch zu der IP des Device umgeschrieben.
Wenn es Dir einfach nur darum geht, dass Pakete, die Du ins Internet raus
schickst, auf Deine aktuelle (dynamische) IP umgeschrieben werden, dann
verwendest Du MASQUERADE (wobei $EXTERN Dein externes Device ist):
iptables -A POSTROUTING -t nat -o $EXTERN -j MASQUERADE
Also: Was genau willst Du machen??
Greets
Basti
Jabber: balle@jabber.ccc.de
Firewall Kernel 2.4
halllo ,
modifizieren der Absenderadresse
also iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERDE, hatte ich schon
nur gibt es mehrere Möglichkeiten. Die die ich hier aufgeschrieben habe kenne ich nicht
und wollte nur wissen was genau der Unterschied ist
Du schreibst bei SNAT muss ich die Adresse angeben in die andere Source IPs
umgeschrieben werden / halt mich jetzt bitte nicht für blöd, ist noch Neuland für mich,
welche Adresse muss ich angeben? Alle meine internen Adressen ?
mit --to 195.xxx.xxx.xxx gibt der Autor ja eine öffentliche IP an. Das hat mich irritiert, da ich doch keinen Zugriff auf die externen habe, oder ??
modifizieren der Absenderadresse
also iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERDE, hatte ich schon
nur gibt es mehrere Möglichkeiten. Die die ich hier aufgeschrieben habe kenne ich nicht
und wollte nur wissen was genau der Unterschied ist
Du schreibst bei SNAT muss ich die Adresse angeben in die andere Source IPs
umgeschrieben werden / halt mich jetzt bitte nicht für blöd, ist noch Neuland für mich,
welche Adresse muss ich angeben? Alle meine internen Adressen ?
mit --to 195.xxx.xxx.xxx gibt der Autor ja eine öffentliche IP an. Das hat mich irritiert, da ich doch keinen Zugriff auf die externen habe, oder ??
Es gibt eigentlich keinen Unterschied zwischen MASQUERADE und SNAT,
weil MASQUERADE ist nur eine Spezialform von SNAT bei der Du keine IP,
sondern ein Device angibst.
Wenn Du Adressen zu einer dynamischen Adressen umschreiben willst, dann
verwendest Du MASQUERADE und wenn Du sie in eine statische Adresse
umschreiben willst, dann SNAT.
Der Vorteil bei SNAT ist, dass Du noch einen Port angeben kannst und der
Vorteil von MASQUERADE ist, dass es die Source IPs zu der IP umschreibt,
die das Device gerade hat.
Da SNAT sowie MASQUERADE dazu verwendet wird eine oder mehrere
private Adressen über eine öffentliche Adresse zugänglich zu machen,
schreibst Du die privaten Adressen über die --to Option zu einer öffentlichen um.
Du willst gewöhnlich die privaten Adressen in eine öffentliche Adresse umschreiben,
die Dir "gehört", somit hast Du "Zugriff" auf sie.
HTH & Greets
Basti
weil MASQUERADE ist nur eine Spezialform von SNAT bei der Du keine IP,
sondern ein Device angibst.
Wenn Du Adressen zu einer dynamischen Adressen umschreiben willst, dann
verwendest Du MASQUERADE und wenn Du sie in eine statische Adresse
umschreiben willst, dann SNAT.
Der Vorteil bei SNAT ist, dass Du noch einen Port angeben kannst und der
Vorteil von MASQUERADE ist, dass es die Source IPs zu der IP umschreibt,
die das Device gerade hat.
Da SNAT sowie MASQUERADE dazu verwendet wird eine oder mehrere
private Adressen über eine öffentliche Adresse zugänglich zu machen,
schreibst Du die privaten Adressen über die --to Option zu einer öffentlichen um.
Du willst gewöhnlich die privaten Adressen in eine öffentliche Adresse umschreiben,
die Dir "gehört", somit hast Du "Zugriff" auf sie.
HTH & Greets
Basti
Jabber: balle@jabber.ccc.de