Iptables, NAT, náhodná veřejná ip

[Airwolf]

Ten zapis neriesi to co chcel Gregy.

Aby sa nahodne vyberali verejne ipky tak to asi jednine nejakym scriptom ale pokial to chces nastavit na tvrdo tak najskor definuj ze vsetky ipky ktore nebudu definove inak pojdu cez jednu verejnu ipku

iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

kde ethx je sietovka do netu a MASQUERADE je je vlastne SNAT ale neurcujes ipku teda pouzije tu ktora je primarna.

a potom ludi ktori maju mat vlastne verejne ipky tak definujes
iptables -t nat -I POSTROUTING -s ipka_usera_privatna -j SNAT --to ipka _verejna
iptables -t nat -A PREROUTING -d ipka_verejna -j DNAT --to ipka_usera_privatna

pre kazdeho ktory bude mat verejnu ipku treba tieto dve pravidla samozrejme ze tieto ipky treba nahodit na iface lebo inak to fungovat nebude

Ale resi. To co tu pises ty, jednak
a) vetsine klientu prirazuje jednu konkretni IP a to stale
b) "vip" klientum urcuje jednu konkretni IP pro kazdeho jinou a to stale

Gregy chtel nahodne generovat IP adresu bez konkretniho urcovani, co kdo ma dostat vcetne neustale zmeny teto IP