Configurando o NAT através do iptables

0

Eu quero mudar isso:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
178.212.120.5   192.168.1.254   255.255.255.255 UGH   0      0        0 eth2.2
208.67.222.222  192.168.1.254   255.255.255.255 UGH   0      0        0 eth2.2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth2.2
192.168.10.0    *               255.255.255.0   U     0      0        0 br0
239.0.0.0       *               255.0.0.0       U     0      0        0 br0
default         192.168.1.254   0.0.0.0         UG    0      0        0 eth2.2

para isso:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
178.212.120.5   192.168.1.254   255.255.255.255 UGH   0      0        0 ra0
208.67.222.222  192.168.1.254   255.255.255.255 UGH   0      0        0 ra0
192.168.1.0     *               255.255.255.0   U     0      0        0 ra0
192.168.10.0    *               255.255.255.0   U     0      0        0 br0
239.0.0.0       *               255.0.0.0       U     0      0        0 br0
default         192.168.1.254   0.0.0.0         UG    0      0        0 ra0

e configure o NAT da seguinte maneira:

  1. A interface pública do NAT é ra0 com IP 192.168.1.3
  2. A sub-rede interna de NAT é 192.168.10.0/24 on br0

O problema que tenho é que eu sei como usar os comandos Linux route e ifconfig , mas não sei nada sobre iptables .

    
por user1978386 07.02.2013 / 16:00

1 resposta

0

Uma resposta "áspera e pronta" seria usar route e ifconfig para configurar a interface ra e o roteamento, e então emitir um comando iptables -

/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASQUERADE

Isso irá mascarar o tráfego (todo) saindo de ra0, mas não de br0. No entanto, notei que "a interface NAT do ra0 não é realmente um endereço IP do mundo real, então você estará fazendo double nat ou esse endereço IP está incorreto.

    
por 08.02.2013 / 09:07