IPTables e PPTPd

Navegue suas respostas
0

Estou tentando adicionar a linha 

-A POSTROUTING -i ppp0 -j MASQUERADE

para o meu IPTables, a fim de permitir VPN ter acesso a toda a rede interna e externa (eth0 e eth1), mas quando eu tento aplicá-lo, ele aparece a mensagem de erro: 

iptables-restore v1.4.18: Can't use -i with POSTROUTING

Existe alguma maneira de permitir acesso a eth0 e eth1 de ppp0 sem permitir acesso a eth1 de eth0? Existe uma alternativa que não pensei? Aqui está o meu ifconfig: 

david@Mathusala ~ $ ifconfig
eth0      Link encap:Ethernet  HWaddr 6c:f0:49:57:03:fc  
          inet addr:50.139.49.92  Bcast:255.255.255.255  Mask:255.255.252.0
          inet6 addr: fe80::6ef0:49ff:fe57:3fc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42542255 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19116720 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:38763455707 (38.7 GB)  TX bytes:3931758927 (3.9 GB)

eth1      Link encap:Ethernet  HWaddr 6c:f0:49:57:03:ec  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::6ef0:49ff:fe57:3ec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34175606 errors:0 dropped:2 overruns:0 frame:0
          TX packets:63558373 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7313801292 (7.3 GB)  TX bytes:83294618259 (83.2 GB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1033589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1033589 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4320636783 (4.3 GB)  TX bytes:4320636783 (4.3 GB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.1  P-t-P:192.168.1.234  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1486  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:512 (512.0 B)  TX bytes:96 (96.0 B)

Obrigado!

    
por vroomhenderson 27.05.2014 / 06:12

1 resposta

0

O erro está correto; você não pode filtrar pela interface de entrada em POSTROUTING.

tente isso 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
por 29.05.2014 / 12:13

Tags

piscando vbios na minha máquina MSI Regra de envio para lista de tarefas do Outlook