-
sub-rede iptables
Tenho a rede 192.168.255.0/255.255.255.0 no servidor ok!!!!
Os micros da dessa rede, conseguem sair para fora ok!!
Agora qualquer micro que não é dessa rede, tipo 192.168.1.100 não sai para fora é claro!!!!
Kero que qualquer micro da rede 192.168.1.0 sai pra fora, então notei que a regra que libera a rede 192.168.255.0 está dento da tabela nat no iptables....observem (me corrijam se estiver errado):
Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
*nat
PREROUTING ACCEPT [3490635:520817796]
POSTROUTING ACCEPT [764610:47756872]
OUTPUT ACCEPT [1203797:91003196]
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
COMMIT
para liberar então dei o commando:
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
e ficou assim o iptables:
Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
*nat
PREROUTING ACCEPT [3490635:520817796]
POSTROUTING ACCEPT [764610:47756872]
OUTPUT ACCEPT [1203797:91003196]
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
COMMIT
Adicionou a rede, mas não funcionou, qualquer máquina da rede 192.168.1.0 não sai para fora...alguém tem alguma idéia???
Tem que ter mais alguma regra, ou alteração além desta????
Muito obrigado, e corrijam por favor se eu estiver errado ok!!!!
Um abraço!!!!!
<IMG SRC="images/forum/icons/icon_frown.gif">
-
sub-rede iptables
-
sub-rede iptables
Acredito que o comando que vc procura é:
iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j SNAT --to IP_EXTERNO
iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j MASQUERADE
Falow?? <IMG SRC="images/forum/icons/icon_wink.gif">
-
sub-rede iptables
este /32 seria oq????
Obrigado <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
sub-rede iptables
Depois que adiciono as regras, é necessário restartar algum serviço? <IMG SRC="images/forum/icons/icon_eek.gif">