ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Nat через Iptables
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Nat через Iptables
  #1  
Старый 25.04.2007, 12:20
Fenya
Новичок
Регистрация: 19.03.2007
Сообщений: 22
Провел на форуме:
236623

Репутация: 34
Отправить сообщение для Fenya с помощью ICQ
По умолчанию Nat через Iptables
Помогите с натом через IPTABLES

eth0 - внутрення сетевуха
ppp0 - Инет через PPPoE
Задача дать инет компьютерую в локальной сети


Поидее вот

Сбрасываем все правила
Код:
iptables -F 
iptables -X 
iptables -t nat -F 
iptables -t nat -X 
iptables -t mangle -F 
iptables -t mangle -X
Потом разрешаем
Код:
iptables -P INPUT ACCEPT 
iptables -P FORWARD ACCEPT 
iptables -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P FORWARD ACCEPT
и как я почитал мануалы то поднимаем NAT
Код:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 111.111.111.111(инет айпи)
или так

Код:
iptables -t nat -A POSTROUTING -p tcp -s 192.168.38.58 -j SNAT --to-source 111.111.111.111(инет айпи)
В чём косяк или я тупой, почему не поднимается NAT, помогите настроить
Последний раз редактировалось Fenya; 25.04.2007 в 12:26..
 
Ответить с цитированием

  #2  
Старый 25.04.2007, 13:26
Deem3n®
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496

Репутация: 519
По умолчанию
echo "1" > /proc/sys/net/ipv4/ip_forward
 
Ответить с цитированием

  #3  
Старый 25.04.2007, 13:45
Linuxoid
Участник форума
Регистрация: 13.02.2007
Сообщений: 205
Провел на форуме:
928552

Репутация: 55
Отправить сообщение для Linuxoid с помощью ICQ
По умолчанию
И так. Мануал.
(c) SeverskLUG.info



Код:
    PC ----------------------------> Шлюз ------------------------> Internet
eth0                                    eth1
IP: 192.168.0.2                      IP: 192.168.0.2
Gateway: 192.168.0.1             Gateway: REAL_IP
Netmask: 255.255.255.0          Netmask: 255.255.255.0                   
                                           eth0
                                           IP: REAL_IP
                                           Gateway: REAL_GATEWAY
                                           Netmask: REAL_MASK

Имеется шлюз - машина имеющая активное подключение к Internet.
Задача ораганизовать сеть так, чтобы через шлюз в Internet могли ходить 1-254 других машин.
Решение довольно простое:
1. необходима вторая сетевая карта для шлюза
2. на PC настраиваем TCP/IP как показано выше, те раздаем фейковые адреса всем машинам сети (192.168.0.2-192.168.0.254). Адреса 192.168.0.0 и 192.168.0.255 являются запрещенными.
3. если машина всего одна, то соединаем сетаевые карты: PC-шлюз-Internet, если машин несколько, то придется разорится на свич (5 портов ~800р)
4. на шлюзе от имени root прописываем:

$ ifconfig eht1 192.168.0.1
$ iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT --to-source REAL_IP
$ route add -net 192.168.0.0 netmask 255.255.255.0 eth1
$ echo "1" > /proc/sys/net/ipv4/ip_forward

5. enjoy
Последний раз редактировалось Linuxoid; 25.04.2007 в 13:51..
 
Ответить с цитированием

  #4  
Старый 25.04.2007, 14:05
Fenya
Новичок
Регистрация: 19.03.2007
Сообщений: 22
Провел на форуме:
236623

Репутация: 34
Отправить сообщение для Fenya с помощью ICQ
По умолчанию
Вроде так всё сделал, но почемуто при подключениии инет нельзя пинговать сервер т.е вообще доступа к нему нет по внутренней локалке, и не может раздавать инет =\

Я получается чёто натворил,
Последний раз редактировалось Fenya; 25.04.2007 в 14:08..
 
Ответить с цитированием

  #5  
Старый 25.04.2007, 20:56
Fenya
Новичок
Регистрация: 19.03.2007
Сообщений: 22
Провел на форуме:
236623

Репутация: 34
Отправить сообщение для Fenya с помощью ICQ
По умолчанию
Вроде установив убунту на сервер всё настроил, заработало

Не подскажите как портмапинг сделать, т.е если человек конектится к серверу по порту например 15000 то перенапрвлялся бы пакет на внутренню локалу на машину с ипом 192.168.0.5 например на порт 4899 к примеру
 
Ответить с цитированием

  #6  
Старый 25.04.2007, 22:10
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Fenya  
Вроде установив убунту на сервер всё настроил, заработало

Не подскажите как портмапинг сделать, т.е если человек конектится к серверу по порту например 15000 то перенапрвлялся бы пакет на внутренню локалу на машину с ипом 192.168.0.5 например на порт 4899 к примеру
ищи софтинку под названием datapipe. Реализаций её полно практически на чём угодно. Наверное, одной из самых простеньких и известных является datapipe от Cutter.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 
Ответить с цитированием

  #7  
Старый 26.04.2007, 08:29
andy13
Участник форума
Регистрация: 04.02.2007
Сообщений: 120
Провел на форуме:
306837

Репутация: 36
По умолчанию
Fenya,
Проброс порта внутрь сети через NAT в Linux
там это делается с помощью iptables.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Active Perl через проксю Elekt Анонимность 7 10.03.2008 22:14
Проникновение через фаервол используя поддельные Ftp-команды rent0n Чужие Статьи 1 02.04.2006 11:47
Получение шела через Cgi приложения k00p3r Чужие Статьи 0 08.06.2005 15:04
Взлом сервера Microsoft IIS 6 Через SQL Запросы [Tsh] *CorPSe* АнтиАдмин 3 08.03.2005 12:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ