Iptables, NAT, náhodná veřejná ip
Zdravím,
měl bych dotaz. Vezměme tuto modelovou situaci
ISP(45.45.45.1/30)-----(45.45.45.2/30)LINUX_SERVER(10.1.1.1/24)---zbytek sítě
Na linuxový server je od ISP naroutováno jedno C veřejných ip adres. Za serverem je třeba 1000 lidí.
Nevíte někdo jak by se dalo udělat aby server natoval za náhodné veřejné ip adresy z nějakého rozsahu? Tedy ne každý den jinou ale naráz. Jednoho klienta za tuto, jiného za jinou, třetího třeba zas za tu první atd..
Díky za příspěvky
Naposledy upravil Gregy; 01.09.2007 v 15:08.
The Cake is a SPY!
Re: Iptables, NAT, náhodná veřejná ip
## Změň zdrojové adresy na 1.2.3.4, 1.2.3.5 nebo 1.2.3.6
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4-1.2.3.6
C2D Wolfheart stabilized...CoolingSys completed...Aurora 3D Black...full 120mm Wolfheart
WinXP && Gentoo Powered Wolfheart http://img215.imageshack.us/my.php?i...pgentooqt2.jpg
Intel Core2Duo E6300 1.86@3.2GHz cooled by Ninja Plus| Gigabyte DS4 | 1024MB Kingston 750@920MHz | sound | Gigabyte X1650Pro SilentPipe II | TEAC 40x & Toshiba DVD-RW | WD800JB 80GB | Logitech MX510 | Fortron 300W NP(PN) | MS Sidewinder Strategic Commander|Acer 1721hm
C366 2@1,85V 32MB RAM, Slackware 9.1 router connected to Chello
Re: Iptables, NAT, náhodná veřejná ip
Dík ještě dotaz, nebude to náhodou narušovat spojení? aby to každému paketu ve spojení nedalo jinou zdrojovou ip.Původně odeslal Airwolf
The Cake is a SPY!
Re: Iptables, NAT, náhodná veřejná ip
Nemej strach, linux je inteligentni OS
desktop: i5-2500K@3700MHz, MSI P67A-C43-B3, 2x4GB Kingston Value, Sapphire 5850 Xtreme 1GB 850/1100, 2xWD10EALX fake RAID-1, LG W2600HP-BF S-IPS,Razer DiamonBack, Seasonic SS-400ET-F3, Windows 7 x64 SP1 + ubuntu x64
notebook: IBM T41p, 1.7 Pentium M, 14" 1400x1050, 1.5GB RAM, 40GB 4200r, Ubuntu 9.04
ultraportable: IBM X41, 12" XGA 1.5GHz Dothan, 2GB RAM, 32GB CF Pretec 233x SSD, Ubuntu 9.10
repro: Teufel Concept E Magnum PE 5.1
Re: Iptables, NAT, náhodná veřejná ip
OK díky moc
The Cake is a SPY!
Re: Iptables, NAT, náhodná veřejná ip
Ten zapis neriesi to co chcel Gregy.
Aby sa nahodne vyberali verejne ipky tak to asi jednine nejakym scriptom ale pokial to chces nastavit na tvrdo tak najskor definuj ze vsetky ipky ktore nebudu definove inak pojdu cez jednu verejnu ipku
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
kde ethx je sietovka do netu a MASQUERADE je je vlastne SNAT ale neurcujes ipku teda pouzije tu ktora je primarna.
a potom ludi ktori maju mat vlastne verejne ipky tak definujes
iptables -t nat -I POSTROUTING -s ipka_usera_privatna -j SNAT --to ipka _verejna
iptables -t nat -A PREROUTING -d ipka_verejna -j DNAT --to ipka_usera_privatna
pre kazdeho ktory bude mat verejnu ipku treba tieto dve pravidla samozrejme ze tieto ipky treba nahodit na iface lebo inak to fungovat nebude
ASRock K7S8XE+, Barton 2500+ 200*11, 1,65V, Y909267L30018 AQYFA 0350 RPMW, 512MB DDR400 Twinmoss, ATI Radeon9000pro 320/316, Maxtor max+8 30GB 7200rpm a Maxtor max+9 120GB 8MB cache, DVD-RW Plextor PX-708A, Plextor PX-130A, Big tower + Enermax 300P - VE, 3COM 905C-TX-M, Logitech MX510, IBM P260
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací