[Comm]Как сделать NAT

Чт Фев 3 22:58:19 MSK 2005

Получил Thu, 03 Feb 2005 19:06:44 +0600 от Igor V.Marenkov aka some_x
следующее письмо:

> По поводу iptables и linux gazette - нашёл(это было не легко),
> прочёл попробовал:
> iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j
> DNAT --to-destination 192.168.1.5
> на том компе прописал:
> route add default gw 192.168.1.5 eth0
> в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с 
> модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда

Ужас-то какой. Зачем вы DNAT делаете? Этот пример, насколько я
понимаю, позволяет открыть web-сервер, не имеющий белого IP, для
доступа снаружи. А вам нужно наоборот, что-то вроде:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3

И не забудьте включить ip_forward в ядре: исправить в /etc/sysctl.conf

net.ipv4.ip_forward = 1

а для исправления "на лету" сделать

# echo 1 > /proc/sys/net/ipv4/ip_forward 

--
Денис