[Comm] Port 137 packets out ?

Чт Окт 30 18:44:28 MSK 2003

Shawkat Nizamov пишет:

> Запускаю iptraf и на инетовском eth1 наблюдаю кучу пакетов 
> 
> UDP (78 bytes) from 192.168.0.182:1025 to (разные внешние IP):137 on eth1.
> 
> Как такое может быть? Пакет с _внутренним_адресом_ проброшен на 
> _внешний_интерфейс_ ? В нате прописан маскарад, но не на этот адрес. 

Понятия "внешний адрес" и "внутренний адрес" в TCP/IP нет. Маршрутизация 
производится по адресу получателя, а адрес отправителя не изменяется.

> Кто-нибудь подскажет, какую команду iptables нужно запустить ? 
> 
> 
> Вот выдержка касательно iptables из rc.local 
> 
> /sbin/iptables -t nat -p all -s 192.168.0.254 -d ! 192.168.0.1/24 -A 
> POSTROUTING -j SNAT --to-source 194.67.216.221
> 
> /sbin/iptables -t nat -p all -s 192.168.0.252 -d ! 192.168.0.1/24 -A 
> POSTROUTING -j SNAT --to-source 194.67.216.221
> 
> /sbin/iptables -t nat -p all -s 192.168.0.239 -d ! 192.168.0.1/24 -A 
> POSTROUTING -j SNAT --to-source 194.67.216.221
> 
> /sbin/iptables -t nat -p all -s 172.16.200.240 -d ! 172.16.0.2/16 -A 
> POSTROUTING -j SNAT --to-source 194.67.216.221
> 
> /sbin/iptables -t nat -p all -s 172.16.200.241 -d ! 172.16.0.2/16 -A 
> POSTROUTING -j SNAT --to-source 194.67.216.221

/sbin/iptables -P DROP
/sbin/iptables -A FORWARD -s 192.168.0.254 -d ! 192.168.0.0/24 -j ACCEPT
аналогично прописать здесь остальные адреса, которым нужен NAT

> sysctl -w net.ipv4.ip_forward=1

-- 
С уважением, Боровой Михаил