Jag håller på med ett scenario som ser ut enligt bifogad bild. Uppgiften är att datorn som finns på Intranät ska koppla upp mot "Internet". ICMP echo, request ska tillåtas och SNAT ska användas med 192.168.216.20/24 som avsändaradress. På datorn som heter "Brandvägg" så körs iptables med följande regler:
Kod: Markera allt
Iptables –F
iptables –t nat –F
iptables –t mangle –F
iptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 192.168.216.20
iptables –A FORWARD –p icmp –icmp-type 8 –i eth1 –o eth0 –j ACCEPT
iptables –A FORWARD –p icmp –icmp-type 0 –i eth0 –o eth1 –j ACCEPT
Varför ser jag adressen 10.0.0.10 överhuvudtaget? Och hur ser jag till att den inte syns?
Kod: Markera allt
user@internet:~$ sudo tcpdump icmp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:39:14.746023 IP 10.0.0.10 > 192.168.216.100: ICMP echo request, id 11007, seq 4, length 64
09:39:14.746142 IP 192.168.216.20 > 192.168.216.100: ICMP echo request, id 11007, seq 4, length 64
09:39:14.746161 IP 192.168.216.100 > 192.168.216.20: ICMP echo reply, id 11007, seq 4, length 64
09:39:14.746404 IP 192.168.216.100 > 10.0.0.10: ICMP echo reply, id 11007, seq 4, length 64
09:39:15.745325 IP 10.0.0.10 > 192.168.216.100: ICMP echo request, id 11007, seq 5, length 64
09:39:15.745448 IP 192.168.216.20 > 192.168.216.100: ICMP echo request, id 11007, seq 5, length 64EDIT: Glömde att nämna att allt körs virtuellt i VMware Fusion 3.1.2