CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede tbm_iceman Nybegynder
22. september 2005 - 10:55 Der er 2 kommentarer og
1 løsning

VTUN og MASQUERADE i iptables.

Setup:
-----------------------------------
Jeg har 2 firewalls der køre VTUN.
Den ene som server den anden som client.

MainFW:  10.0.3.10 (VTUN Server)
ClientFW: 10.0.25.1 (VTUN Client)

De forbinder fint og det virker.

Problem:
-----------------------------------
På MainFW ser jeg denne regl:
iptables -t nat -I POSTROUTING  -s 10.0.25.0/24 -d ! 10.0.3.10 -j MASQUERADE

Hvad gør denne maskerering? og hvilken betydning har den?
Avatar billede langbein Nybegynder
23. september 2005 - 01:34 #1
Det var da litt merkelig ..

iptables -t nat -I POSTROUTING  -s 10.0.25.0/24 -d ! 10.0.3.10 -j MASQUERADE

Jeg ville (normalt) sagt at denne regelen ikke er korekt utformet (???!!)

Det er en postrouting regel som sier at alle ip'er på nettverket 10.0.25.0 skal ha en delt forbindelse ut med unntak for de ip pakkene som er adressert til 10.0.3.10

Det som jeg ikke får til å stemme, det er at man også må angi den det netverkskortet som skal være den delte forbindelsen ut, for eksempel eth0 eller eth1. Dette er ikke gjort. Har ikke testet, men ville ikke tro at denne setningen skulle fungere slik som den står.
Avatar billede langbein Nybegynder
23. september 2005 - 01:40 #2
Forresten, det kommer vel litt an på hvordan denne info framkommer. Dersom man lister et config script så ser man jo angivelsen av det eksterne nic. Dersom man genererer en status vha iptables -L eller liknende da faller vel noe av info vekk, og da gir det vel mening allikevell.

"På MainFW ser jeg denne regl:
iptables -t nat -I POSTROUTING  -s 10.0.25.0/24 -d ! 10.0.3.10 -j MASQUERADE"

Hvordan framkommer denne info ??
Avatar billede tbm_iceman Nybegynder
20. september 2010 - 21:25 #3
Lukker spm.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
13 min siden Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »