[Pluto-security] IPTABLES e MASQUERADE
Beppe
pluto-security@lists.pluto.linux.it
Sun, 5 Jan 2003 00:26:27 +0100
Ciao ragazzi.
Devo collegare un router ad un firewall,=20
il quale si occupa di proteggere una LAN.
La domanda: i pacchetti provenienti
dalla LAN entrano in eth1 con ip 192.168.2.1 e devono uscire su eth0 come=
=20
192.168.1.1 in direzione del router per poi uscire sulla rete esterna ma=20
qual'=E8 il giusto modo per effettuare il mascheramento di tale pacchetti=
?
Questa l'ho trovato in giro per la rete, anche se pensavo si applicase=20
solamente in caso il firewall sia il router !=20
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ma pensavo che forse si poteva scrivere anche cos=EC
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to=20
192.168.1.1
=2E.. insomma un po di confusione :P
Qualcuno a voglia di fare un po di luce.
Scusate la domanda idiota ma non ho ancora avuto modo di provare;
Grazie!
Beppe