Имам инсталиран на един комп Linux Slackware 10 и искам да го направя на рутер ама нещо не се получава. Искам да попитам само с IPTables ли става или трябва да се стартира още нещо?

Mod. Edit (Dark Skywalker): Писането на кирилица във форумите на HardwareBG е задължително!
ipcop.org
ako towa e bil wyprosa. Move bi moderatorite biha mogli pone da ostavqt NE}O po koeto da sydim kakyw e bil wyprosa?

Може би потребителите биха могли да не толерират написаното на kirilica... Ако бях оставил съобщението в първоначалния му вид и се бяха получили една купчина отговори, как щяхме да накараме участника да пропише нормално?

Самата транслация става само с iptables. Естествено преди това трябва да си настроиш мрежовите интерфейси с необходимите адреси. В общия случай би трябвало да стане със следната команда:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Приемам, че външният интерфейс, към който рутерът е вързан с Интернет е eth0. Съответно това може да е ppp0, ако например се ползва PPPoE протокол.

Възможно е и да не става, ако доставчикът ти е сложил TTL=1, поради което клиентите зад рутера няма да имат достъп. Това е някаква практика, която се налага напоследък, май HomeLan я започнаха. :rolleyes:

Язе,пък как съм ги къртил homelan :ghi: .Само със уиндоуския НАТ ме хващаха и някакво отворено прокси.От там-нататък,с което прокси съм "дарявал" нет с него нямам проблеми.

Ако ти е сложил ttl=1 правиш поправката на която предлага Setys и забравяш за грижата:

iptablest -t nat -A PREROUTING -i eth0 -j TTL --ttl-inc 2

Joz, за тази команда няма нужда да се слага patch-o-matic?А някой знае ли как с iptables(пак без пач) може да се ограничат конекцийте от определено ип?

За горната команда ще трябва Patch-o-Matic, но едва ли е такъв случаят, че да потрябва.

А иначе относно ограничаването на изходящи сесии, доколкото знам iptables трябва да пренасочва към squid, с който вече може да се правят ограниченията - на сесии или пък филтрация на съдържание и т.н.

За горната команда ще трябва Patch-o-Matic, но едва ли е такъв случаят, че да потрябва.

А иначе относно ограничаването на изходящи сесии, доколкото знам iptables трябва да пренасочва към squid, с който вече може да се правят ограниченията - на сесии или пък филтрация на съдържание и т.н.

За squid незнам но знам че може да стане с команда за която трябва да се сложи Patch-o-Matic ,но ме интересуваше дали има някоя команда за която не е нужен този пач.