GorkhaanAzt vágom, hogy lineárisan megy végig a szabályokon ( kb. ez volt az egy ami engem érdekelt és használahtó volt az X oldalnyi manuáljában az iptablesnek, pár kapcsolón kívül :) ), csak már annyiféle képpen végigírtam, hogy belekavarodtam, pedig szerintem csak ez az egy sor hiányzott az életemből, hogy a destination ip-t hogyan írod bele a szabályba láncba.
A forwardba akkor bele sem kell tenni a ranget, mert elég ha után a postrouting eldobálja a kívül eső kéréseket?
Tulajdonképpen a postrouting -j masqurade az fizikailag mit csinál a kéréssel, mert ugye a forward sor megcsinálta már a célirányt a csomagnak?
Így gondoltad, ugye?
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.80.20-192.168.80.40 -d cél.ip.cím.ide -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -m iprange ! --src-range 192.168.80.20-192.168.80.40 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Nagyon köszönöm!
Ruck