انجمن‌های فارسی اوبونتو

تازه کار => انجمن تازه‌کاران => نویسنده: yoones2 در 25 مهر 1387، 04:37 ب‌ظ

عنوان: دستورات nat
ارسال شده توسط: yoones2 در 25 مهر 1387، 04:37 ب‌ظ

سلام

من ميخوام در اوبونتو سرور بوسيله iptables عمل nat رو انجام بدم.
آيپي سرور و در واقع src من 10.10.10.1 و dst كه ميخوام به اون تبديل بشه 10.10.10.2 هست

البته خودم يكي دوبار سعي كردم ولي چنين پيغامي اومد:
perhaps iptables or your kernel needs to be upgraded


لطفا در خصوص انجام دستور صحيح و همچنين رفع خطاي بالا راهنمايي كنيد.

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: Farshid در 25 مهر 1387، 07:36 ب‌ظ

درود

راستش من وارد نیستم اما برات ی جستجویی زدم، تا دوستان بهتر راهنمایی کنن برو به Common problems and questions (http://www.faqs.org/docs/iptables/commonproblems.html) ی سر بزن به نظرم توضیح داده بود.

امیدوارم به کارت بیاد ...

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: کرگدن در 25 مهر 1387، 09:03 ب‌ظ

درود
خروجی این دستور رو بذارید

کد: [انتخاب]

sudo iptables -t nat -L
و خروجی

کد: [انتخاب]

iptables -V

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: فاراب در 25 مهر 1387، 11:39 ب‌ظ

سلام
همونطور که کرگدن فرمودن، ورژن IPtable رُ بذار.
همچنین از چه نسخه‌‌ای از کرنل استفاده می‌کنی؟

کد: [انتخاب]

uname -r

تازگی‌ها بروز‌ رسانی نکردین؟

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: علیرضا طالقانی در 26 مهر 1387، 12:55 ق‌ظ

کد: [انتخاب]

iptables -t nat -A PREROUTING --dst 10.10.10.1 -p all  -j DNAT --to-destination 10.10.10.2
iptables -t nat -A POSTROUTING -p all --dst 10.10.10.2 -j SNAT --to-source 10.10.10.1
iptables -t nat -A OUTPUT --dst 10.10.10.1 -p all  -j DNAT --to-destination 10.10.10.2

فکر کنم درسته...
@};-

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: yoones2 در 27 مهر 1387، 07:24 ق‌ظ

از لطف دوستان سپاسگذارم
و اما خروجي دستورات زير:

دستور iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
           all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

--------------------------------------

دستور iptables -V

iptables v1.3.8

--------------------------------------

دستور uname -r

2.6.24-16-server

--------------------------------------

جناب طالقاني عزيز من وقتي دستورات شما رو كه قبلا هم نمونه ديگري رو تست كرده بودم ميزنم وقتي -A  رو وارد مي كنم و ميخوام كلمه PREROUTING رو تايپ كنم از Tab استفاده مي كنم كه خودش كامل كنه ولي متأسفانه پيغام زير ظاهر ميشه:

administrator@ubuntu-server:~$ sudo iptables -t nat -A PRE
iptables v1.3.8: can't
 initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.


آيا زدن Tab در اين مواقع كار درستيه يا اينكه من دستور رو خودم بايستي كامل وارد كنم ؟؟
اگر دستوري از iptables رو وارد كردم چطور اون رو ويرايش يا حذف كنم ؟؟



باز هم از لطف دوستان ممنون

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: yoones2 در 27 مهر 1387، 10:08 ق‌ظ

بالاخره من دستورات رو كامل وارد كردم و شد (تشكر ويژه از آقاي طالقاني)

منتهي ظاهرا اون چيزي رو كه من دنبالش بودم اتفاق نيفتاده
من نمي خوام پكت ها به 10.10.10.2 فرستاده بشه
در واقع ميخوام پكت ها وقتي از 10.10.10.1 خارج ميشن و به سمت gateway ميرن آدرس مبدأ عوض بشه و به جاي 10.10.10.1 خودشون رو 10.10.10.2 جا بزنن  ;D خيلي خودموني گفتم ديگه  ;)

اميدوارم درست و منطقي توضيح داده باشم


موفق باشيد

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: علیرضا طالقانی در 27 مهر 1387، 01:34 ب‌ظ

نقل‌قول از: yoones2 در 27 مهر 1387، 10:08 ق‌ظ

بالاخره من دستورات رو كامل وارد كردم و شد (تشكر ويژه از آقاي طالقاني)

منتهي ظاهرا اون چيزي رو كه من دنبالش بودم اتفاق نيفتاده
من نمي خوام پكت ها به 10.10.10.2 فرستاده بشه
در واقع ميخوام پكت ها وقتي از 10.10.10.1 خارج ميشن و به سمت gateway ميرن آدرس مبدأ عوض بشه و به جاي 10.10.10.1 خودشون رو 10.10.10.2 جا بزنن  ;D خيلي خودموني گفتم ديگه  ;)

اميدوارم درست و منطقي توضيح داده باشم


موفق باشيد

۱+
این مورد شاید یکمی نیاز ب کار بیشتر داشته باشه! ب هر حال شدنی هستش! اما تا جایی ک من در خاطر ام هستش!‌این روش ای ک خدمت شما عرض کردم یکمی ب هوشمندی ی سیستم بر میگرده! یعنی ی پیشفرض ای از آنچه ک فرستاده میشه!‌و یا دریافت میشه و همچنین شماره ی سریال بسته های ارسالی هم در میان هستش! خصوصا بسته های TCP !
من الان برداشتم این طوری ی که شما می خواهی مثلا بجای ی سیستم دیگه خودت رو جابزنی و یک درخواستی رو ارسال کنی! اما میخواهی ک جواب ش برای شخص سوم ای برگشت داده باشه!
از نظر منطقی شدنی هستش! اما نه به همین راحت ای! خصوصا در TCP که قبل از ارسال درخواست ات باید ی ConnectionEstablishment انجام بشه و دو طرف مذاکره رو تعیین کنند!
:) بنظرم یکمی بیشتر بیشتر باید روی این مورد کار کنید! 
موفق باشید و موئید

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: yoones2 در 27 مهر 1387، 05:38 ب‌ظ

برداشت شما درسته (البته اين كار غير قانوني نيست :) )
من بيشتر روش كار مي كنم شما هم اگر راهي به نظرتون رسيد حتما راهنمايي كنيد

با تشكر

عنوان: پاسخ به: دستورات nat
ارسال شده توسط: علیرضا طالقانی در 27 مهر 1387، 07:08 ب‌ظ

نقل‌قول از: yoones2 در 27 مهر 1387، 05:38 ب‌ظ

برداشت شما درسته (البته اين كار غير قانوني نيست :) )
من بيشتر روش كار مي كنم شما هم اگر راهي به نظرتون رسيد حتما راهنمايي كنيد

با تشكر

نه اصلا بحث قانونی بودن و یا نبودن اش نیست!  صحبت ام در خصوص ویژه گی های خود پروتکل TCP و ثبت کانکشن قبل از ارسال داده و این موارد هستش! ب نظرم میرسه ک ی مقداری این کار پیچیده باشه...
می دونی! شما ب طور مثال درخواست دانلود ی فایل رو میدی! و گیرنده رو یک سیستم سوم در نظر می گیرید! حالا باید دیدی ک آیا روی اون سیستم کسی منتظر دریافت ای فایل بوده یا نه؟

ب هر صورت ،‌نشدنی نیستش!
@};-