IP w lanie np.10.0.0.10, a zewnętrzne np. 83.14.180.208 przydzielone skryptem rc.zewip:
#!/bin/sh
USECOLOR=yes
. /etc/rc.d/functions
zewip=83.14.180.208 #zewnetrzne ip ktore ma byc przydzielone
wewip=10.0.0.10 #wewnetrzne ip
brd=83.14.180.201 #adres rozgloszeniowy
mask=255.255.255.248 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)
case "$1" in
start)
stat_busy "Start przydzielania zewnetrznego IP"
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j MASQUERADE
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j MASQUERADE
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0
Mówiac o braku zobrazowania miałem na myśli czysty wykres zarówno na wew. jak i na zew. IP.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
