|
|
Iptables - przekonfigurowanie
derwu - 24-01-2008 16:28
Witam!
Stworzyłem proste regułki:
iptables -t nat -A PREROUTING -i ppp0 -d xxx.xxx.xxx.xxx -p tcp --dport 5900 -j DNAT --to-destination 192.168.0.10:5900
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.10 -p tcp --sport 5900 -j SNAT --to-source xxx.xxx.xxx.xxx
iptables -A FORWARD -i ppp0 -o eth0 -d 192.168.0.10 -j ACCEPT
iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.0.10 -j ACCEPT
Wszystko chodzi ok, tylko jest bardzo nie wygodne. Muszę przy każdej zmianie ip wpisywać zamiast xxx.xxx.xxx.xxx aktualne IP. Z tego powodu nie mogę dopisać tego d init.d.
Proszę o wskazówkę, co zrobić aby nie trzeba było wpisywać ip zewnętrznego za każdym razem i dodać skrypt do init.d ?
bzyk - 25-01-2008 20:27
Adres ip możesz wstawić tak;
!#/bin/bash
ADRES=`ifconfig ppp0 | grep inet | awk '{print $2}'| awk -F: '{print $2}'`
iptables -t nat -A POSTROUTING -i ppp0 -d $ADRES ....(dalej wiesz co pisać)
derwu - 26-01-2008 00:55
Thanks ;)
Kłani±j± sie podstawy ;P
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
