Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Migliore granularità NAT

 
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità
Precedente :: Successivo  
Autore Messaggio
NdK



Registrato: 27/01/10 12:36
Messaggi: 423
MessaggioInviato: Gio Mar 25, 2010 8:46 am    Oggetto: Migliore granularità NAT Rispondi citando
Può essere comodo definire NAT diversi per reti diverse.
Per esempio far uscire tutto il traffico dei fissi da un indirizzo e tutto quello dei portatili da un altro.

Attualmente si può fare solo manualmente, disabilitando il NAT da GUI ed inserendo direttamente le regole negli script di avvio:
iptables -t nat -I POSTROUTING 1 -o $INTERFCCIA_DI_USCITA -s $NETMASK_RETE_DA_NATTARE -j MASQUERADE
ed aggiungendo sul firewall le regole per il routing:
- da RETE_DA_NATTARE a INTERFACCIA_DI_USCITA PERMETTI ...
- da INTERFACCIA_DI_USCITA a RETE_DA_NATTARE PERMETTI ESTABILISHED, RELATED (per far passare le risposte)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Suggerimento nuove funzionalità Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it