Új hozzászólás Aktív témák

• #22752 McSzaby őstag

  Új Válasz 2015-09-30 19:21:00 #22752

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  McSzaby

  őstag

  Sziasztok,

  épp egy gateway-t építgetek Centi minimalból. Minden kész van, iptables maradt.

  Írtam egy scriptet, ami többek közt megnézi a pppoe kapcsolatom IP-jét, majd egy változóval végigvezettem ezt az iptables szabályaimon.

  IP_PUB=`ip addr show dev $IF_PUB | grep "inet " | awk '{print $2}' | cut -d"/" -f1`

  Hasonlóképp néznek ki a rule-k:
  iptables -t nat -A PREROUTING -i $IF_PUB -d $IP_PUB -p tcp --dport http -j DNAT --to 192.168.1.5
  iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -i $IF_PUB -p tcp --dport http -j ACCEPT

  Miután már megírtam a Scriptet, leesett, hogy az $IP_PUB változóm nem csak nevében, hanem tulajdonságában is változó lesz.. Ha én elindítom egyszer az iptables scriptemet, az szépen beír mindent ahová kell, majd nem fogja magával vinni a változásokat, ami esetleg közbe jöhet egy IP cím váltásnál.

  Hogy tudom ezt megoldani? Ebben a rule set-ben legalábbis.

  Ha megfogom és kiveszem simán az IP_PUB változót, akkor itt menni fog gondolom, mert a DNAT így is menni fog.

  SNAT esetén ezt a Rule-t raktam össze:
  iptables -t nat -A POSTROUTING -s $NET_PRV -o $IF_PUB -j SNAT --to $IP_PUB

  Akkor ha jól értelmezem, itt MASQUERADE-t kéne helyette használnom és akkor jó is lenne, ezzel ki is tudnám iktatni a változót.
  iptables -t nat -A POSTROUTING -o $IF_PUB -j MASQUERADE

  Jól látom a helyzetet, vagy nem? Kéne egy kis megerősítés.

Új hozzászólás Aktív témák