|
|
سلام
لطفا در زمینه اینکه من هر 10 عدد آی پی غیر ولید خود را چطور به یک آی پی ولید nat کنم راهنمایی بفرمایید؟
iptables -t nat -A POSTROUTING -s 192.168.55.101/192.168.55.110 -j SNAT --to 217.219.19x.xxx
iptables -t nat -A POSTROUTING -s 192.168.55.111/192.168.55.120 -j SNAT --to 217.219.19x.xxx
iptables -t nat -A POSTROUTING -s 192.168.55.121/192.168.55.130 -j SNAT --to 217.219.19x.xxx
آیا این نوع دستور صحیح میباشد ؟ چون برای بعضی از آنها عملکرد و بعضی دیگر خیر !!!
موضوعات مشابه:
دوست مننوشته اصلی توسط mehran215
برای کاری که مد نظر داری این دستور درسته...
البته نفرمودی که روی این سیستم چند کارت شبکه داری؟
بررسی کن که شاید برای اون ipهایی که مشکل دارن سیاست های دیگه ای هم وضع کردی....
سلام
از یک کارت شبکه استفاده میکنم.
در حال حاضر به این صورت استفاده میکنم :
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc / ports=6667,6668,6669,7000,7001,7002
/sbin/modprobe ip_nat_irc
iptables -t nat -A PREROUTING -s 192.168.55.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/local/squid/sbin/squid -D
iptables -A FORWARD -p icmp --icmp-type echo-request -s 192.168.55.4 -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -s 192.168.55.17 -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p udp --destination-port 53 -s 192.168.55.0/24 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -s 217.219.19x.xxx/255.255.255.xxx -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j DROP
iptables -A FORWARD -p tcp --destination-port 135 -j DROP
iptables -A FORWARD -p tcp --destination-port 136 -j DROP
iptables -A FORWARD -p tcp --destination-port 137 -j DROP
iptables -A FORWARD -p tcp --destination-port 138 -j DROP
iptables -A FORWARD -p tcp --destination-port 4444 -j DROP
iptables -A FORWARD -p tcp --destination-port 1434 -j DROP
iptables -A FORWARD -p tcp --destination-port 445 -j DROP
iptables -A FORWARD -p tcp --destination-port 593 -j DROP
iptables -A FORWARD -p udp --destination-port 1434 -j DROP
iptables -A FORWARD -p udp --destination-port 995 -j DROP
iptables -A FORWARD -p udp --destination-port 996 -j DROP
iptables -A FORWARD -p udp --destination-port 997 -j DROP
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.55.0/24 -j SNAT --to 217.219.19x.xxx
آیا این امکان وجود دارد که برای هر دسته از آی پی ها یک آی پی برای پورت 80 استفاده کنم. در حال حاضر کلیه پورت 80 را با یک آی پی nat میشود.
iptables -t nat -A PREROUTING -s 192.168.55.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
و مابقی پورت ها هم به همین صورت برای هر دسته از آی پی ها با یک ای پی nat شوند.
و در ضمن از یک کارت شبکه استفاده میکنم.
منظور شمارو درست متوجه نشدم... یعنی مثلا می خواهید یک سری از درخواست ها ی پورت 80 به یک پورت دیگه( مثلا 8080) ریدایرکت شوند؟ یا از یک پروکسی سرور دیگه استفاده کنند؟ یا مورد دیگری در نظر دارید؟
سلام
مثلا تمامي در خواستهاي پورت 80 اي پی های : 192.168.55.1 الی 192.168.55.20 به آی پی 217.219.196.1 پورت 3128 ارسال بشود و
مثلا تمامي در خواستهاي پورت 80 اي پی های : 192.168.55.31 الی 192.168.55.21 به آی پی 217.219.196.2 پورت 3128 ارسال بشود.
و همچنين اي پي هاي 192.168.55.1 الي 192.168.55.20 با آي پي 217.219.196.1 ، NAT شود.
و همچنين اي پي هاي 192.168.55.21 الي 192.168.55.31 با آي پي 217.219.196.2 ، NAT شود.
امیدوارم که توانسته باشم منظور خودم را خوب برسانم.
دوست عزیز:
تمامی کاری که مد نظر داری قابل اجراست ...
دوست دارم که با مطالعه مقاله قشنگی که در مورد این دستورات در انجمن موجود است خودت زحمت بکشی و دستورات لازم را بنویسی ...
پس همه منتظر می مانیم ومطمئن باش فقط با درک منطق دستورات تمام نیازهایت را بر آورده می کنی....
موفق باشی
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
