MASQUERADE für eine IP

27/06/2011 - 02:53 von Andreas Kohlbach | Report spam
Ist es möglich, aus einem Netzwerk genau einem (oder bestimmten) Clients
Zugriff auf das Internet zu geben?

Der Rechner am Internet ist eth0, die anderen eth1 (192.168.1.2), eth2
(192.168.2.3), etc.

Ich hatte an etwas wie

| iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.2 -j MASQUERADE

gedacht, um nur eth1 (192.168.1.2) Zugriff zu geben, was aber ohne
Wirkung bleibt, d.h keine Verbindung. Ein

| iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

gibt allen frei.
Andreas
Linux: The choice of a GNU generation.
 

Lesen sie die antworten

#1 Sven Geggus
27/06/2011 - 15:41 | Warnen spam
Andreas Kohlbach wrote:

| iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

gibt allen frei.



Sperre halt alles außer 192.168.1.2 zusàtlich in der normalen FORWARD
table. Ich denke nicht dass die NAT Table geeignet ist um solceh Sperren zu
etablieren dafür verwendet man die normeale FORWARD Table.

Sven

Das Internet ist kein rechtsfreier Raum, das Internet ist aber auch
kein bürgerrechtsfreier Raum. (Wolfgang Wieland Bündnis 90/Die Grünen)

/me is , http://sven.gegg.us/ on the Web

Ähnliche fragen