NAT avec shorewall

Le
Laurent
Bonjour à tous..

Je dispose de règles de NAT un peu spécifique (règles iptables directes,
lancées dans le rc.local), et je cherche à les inclure dans mes règles
shorewall. Or, je ne trouve pas la doc suffisement explicite sur le
sujet, ni d'exemple parlant, et j'aimerais trouver des pistes ou des
éclaircissements..

Donc, par exemple, j'ai la règle iptables suivantes:

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 10.150.0.0/16 -o
eth0 -j SNAT --to 10.157.42.1-10.157.42.254


J'ai éssayé dans shorewall/masq :

#INTERFACE SOURCE ADDRESS PROTO PORT(S)
eth0:10.150.0.0/16 192.168.254.0/24 10.157.42.0/24

mais il ne veut rien savoir, prétendant que 10.157.42.0/24 n'est pas une
adresse valide..

Quelqu'un pourrait-il m'aiguiller sur le sujet ?

merci :)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent
Le #18485671
Laurent a écrit :
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 10.150.0.0/16 -o
eth0 -j SNAT --to 10.157.42.1-10.157.42.254


J'ai éssayé dans shorewall/masq :

#INTERFACE SOURCE ADDRESS PROTO PORT(S)
eth0:10.150.0.0/16 192.168.254.0/24 10.157.42.0/24



Bon, ben oubliez moi, je suis stupide :)

C'est pourtant simple, la réponse est dans ma règle iptables.. il faut
mettre un "range" d'adresses, et pas une notation cidr..

désolé du bruit :)
Publicité
Poster une réponse
Anonyme