Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

Problem med iptables och SNAT

https://ubuntu-se.servebbs.org/viewtopic.php?t=52986

Sida 1 av 1

Problem med iptables och SNAT

Postat: 17 feb 2011, 10:46
av traub
Hej!

Jag håller på med ett scenario som ser ut enligt bifogad bild. Uppgiften är att datorn som finns på Intranät ska koppla upp mot "Internet". ICMP echo, request ska tillåtas och SNAT ska användas med 192.168.216.20/24 som avsändaradress. På datorn som heter "Brandvägg" så körs iptables med följande regler:

Kod: Markera allt

Iptables –F
iptables –t nat –F
iptables –t mangle –F
iptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP

iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 192.168.216.20
iptables –A FORWARD –p icmp –icmp-type 8 –i eth1 –o eth0 –j ACCEPT
iptables –A FORWARD –p icmp –icmp-type 0 –i eth0 –o eth1 –j ACCEPT
Följande output är från när jag pingar från Intranät (10.0.0.10) till Internet (192.168.216.100)
Varför ser jag adressen 10.0.0.10 överhuvudtaget? Och hur ser jag till att den inte syns?

Kod: Markera allt

user@internet:~$ sudo tcpdump icmp -n

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:39:14.746023 IP 10.0.0.10 > 192.168.216.100: ICMP echo request, id 11007, seq 4, length 64
09:39:14.746142 IP 192.168.216.20 > 192.168.216.100: ICMP echo request, id 11007, seq 4, length 64
09:39:14.746161 IP 192.168.216.100 > 192.168.216.20: ICMP echo reply, id 11007, seq 4, length 64
09:39:14.746404 IP 192.168.216.100 > 10.0.0.10: ICMP echo reply, id 11007, seq 4, length 64
09:39:15.745325 IP 10.0.0.10 > 192.168.216.100: ICMP echo request, id 11007, seq 5, length 64
09:39:15.745448 IP 192.168.216.20 > 192.168.216.100: ICMP echo request, id 11007, seq 5, length 64
Tack på förhand!

EDIT: Glömde att nämna att allt körs virtuellt i VMware Fusion 3.1.2

Re: Problem med iptables och SNAT

Postat: 17 feb 2011, 11:28
av traub
Har nu lyckats lösa det här!

Problemet låg inte i min konfiguration utan i VMware. Jag körde samtliga maskiner på Host-Only, detta ledde till att det "läckte" trafik. Genom att ändra till NAT mellan Brandvägg och Internet så försvann problemet. Problemet bör vara detsamma i VMware Workstation för er som kör Windows och Linux. Där har ni möjlighet att köra på olika VMnet, detta är en funktion som inte finns default i VMware Fusion.
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015