انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: دستورات nat  (دفعات بازدید: 4149 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین yoones2

  • Newbie
  • *
  • ارسال: 8
دستورات nat
« : 25 مهر 1387، 04:37 ب‌ظ »
سلام

من ميخوام در اوبونتو سرور بوسيله iptables عمل nat رو انجام بدم.
آيپي سرور و در واقع src من 10.10.10.1 و dst كه ميخوام به اون تبديل بشه 10.10.10.2 هست

البته خودم يكي دوبار سعي كردم ولي چنين پيغامي اومد:
perhaps iptables or your kernel needs to be upgraded


لطفا در خصوص انجام دستور صحيح و همچنين رفع خطاي بالا راهنمايي كنيد.

آفلاین Farshid

  • High Sr. Member
  • *
  • ارسال: 613
  • جنسیت : پسر
پاسخ به: دستورات nat
« پاسخ #1 : 25 مهر 1387، 07:36 ب‌ظ »
درود

راستش من وارد نیستم اما برات ی جستجویی زدم، تا دوستان بهتر راهنمایی کنن برو به Common problems and questions ی سر بزن به نظرم توضیح داده بود.

امیدوارم به کارت بیاد ...
معنای واقعی اوبونتو این است که "آدمی به کمک انسانهای دیگر به گوهر آدمیت میرسد"

آفلاین کرگدن

  • High Hero Member
  • *
  • ارسال: 1769
  • جنسیت : پسر
پاسخ به: دستورات nat
« پاسخ #2 : 25 مهر 1387، 09:03 ب‌ظ »
درود
خروجی این دستور رو بذارید

sudo iptables -t nat -L
و خروجی

iptables -V

 Vaio-VPCCW - core i7 -Nvidia GT320M -4GB -OS Fedora 20/ kde 4.12
Vbox: Centos 6.4 (server) / Archlinux

آفلاین فاراب

  • High Hero Member
  • *
  • ارسال: 1352
  • آزادی
    • پروفایل لینکداین
پاسخ به: دستورات nat
« پاسخ #3 : 25 مهر 1387، 11:39 ب‌ظ »
سلام
همونطور که کرگدن فرمودن، ورژن IPtable رُ بذار.
همچنین از چه نسخه‌‌ای از کرنل استفاده می‌کنی؟
uname -r

تازگی‌ها بروز‌ رسانی نکردین؟
Godisnowhere

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: دستورات nat
« پاسخ #4 : 26 مهر 1387، 12:55 ق‌ظ »
iptables -t nat -A PREROUTING --dst 10.10.10.1 -p all  -j DNAT --to-destination 10.10.10.2
iptables -t nat -A POSTROUTING -p all --dst 10.10.10.2 -j SNAT --to-source 10.10.10.1
iptables -t nat -A OUTPUT --dst 10.10.10.1 -p all  -j DNAT --to-destination 10.10.10.2

فکر کنم درسته...
@};-
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel

آفلاین yoones2

  • Newbie
  • *
  • ارسال: 8
پاسخ به: دستورات nat
« پاسخ #5 : 27 مهر 1387، 07:24 ق‌ظ »
از لطف دوستان سپاسگذارم
و اما خروجي دستورات زير:

دستور iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
           all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

--------------------------------------

دستور iptables -V

iptables v1.3.8

--------------------------------------

دستور uname -r

2.6.24-16-server

--------------------------------------

جناب طالقاني عزيز من وقتي دستورات شما رو كه قبلا هم نمونه ديگري رو تست كرده بودم ميزنم وقتي -A  رو وارد مي كنم و ميخوام كلمه PREROUTING رو تايپ كنم از Tab استفاده مي كنم كه خودش كامل كنه ولي متأسفانه پيغام زير ظاهر ميشه:

administrator@ubuntu-server:~$ sudo iptables -t nat -A PRE
iptables v1.3.8: can't
 initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.


آيا زدن Tab در اين مواقع كار درستيه يا اينكه من دستور رو خودم بايستي كامل وارد كنم ؟؟
اگر دستوري از iptables رو وارد كردم چطور اون رو ويرايش يا حذف كنم ؟؟



باز هم از لطف دوستان ممنون

آفلاین yoones2

  • Newbie
  • *
  • ارسال: 8
پاسخ به: دستورات nat
« پاسخ #6 : 27 مهر 1387، 10:08 ق‌ظ »
بالاخره من دستورات رو كامل وارد كردم و شد (تشكر ويژه از آقاي طالقاني)

منتهي ظاهرا اون چيزي رو كه من دنبالش بودم اتفاق نيفتاده
من نمي خوام پكت ها به 10.10.10.2 فرستاده بشه
در واقع ميخوام پكت ها وقتي از 10.10.10.1 خارج ميشن و به سمت gateway ميرن آدرس مبدأ عوض بشه و به جاي 10.10.10.1 خودشون رو 10.10.10.2 جا بزنن  ;D خيلي خودموني گفتم ديگه  ;)

اميدوارم درست و منطقي توضيح داده باشم


موفق باشيد

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: دستورات nat
« پاسخ #7 : 27 مهر 1387، 01:34 ب‌ظ »
بالاخره من دستورات رو كامل وارد كردم و شد (تشكر ويژه از آقاي طالقاني)

منتهي ظاهرا اون چيزي رو كه من دنبالش بودم اتفاق نيفتاده
من نمي خوام پكت ها به 10.10.10.2 فرستاده بشه
در واقع ميخوام پكت ها وقتي از 10.10.10.1 خارج ميشن و به سمت gateway ميرن آدرس مبدأ عوض بشه و به جاي 10.10.10.1 خودشون رو 10.10.10.2 جا بزنن  ;D خيلي خودموني گفتم ديگه  ;)

اميدوارم درست و منطقي توضيح داده باشم


موفق باشيد
۱+
این مورد شاید یکمی نیاز ب کار بیشتر داشته باشه! ب هر حال شدنی هستش! اما تا جایی ک من در خاطر ام هستش!‌این روش ای ک خدمت شما عرض کردم یکمی ب هوشمندی ی سیستم بر میگرده! یعنی ی پیشفرض ای از آنچه ک فرستاده میشه!‌و یا دریافت میشه و همچنین شماره ی سریال بسته های ارسالی هم در میان هستش! خصوصا بسته های TCP !
من الان برداشتم این طوری ی که شما می خواهی مثلا بجای ی سیستم دیگه خودت رو جابزنی و یک درخواستی رو ارسال کنی! اما میخواهی ک جواب ش برای شخص سوم ای برگشت داده باشه!
از نظر منطقی شدنی هستش! اما نه به همین راحت ای! خصوصا در TCP که قبل از ارسال درخواست ات باید ی ConnectionEstablishment انجام بشه و دو طرف مذاکره رو تعیین کنند!
:) بنظرم یکمی بیشتر بیشتر باید روی این مورد کار کنید! 
موفق باشید و موئید
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel

آفلاین yoones2

  • Newbie
  • *
  • ارسال: 8
پاسخ به: دستورات nat
« پاسخ #8 : 27 مهر 1387، 05:38 ب‌ظ »
برداشت شما درسته (البته اين كار غير قانوني نيست :) )
من بيشتر روش كار مي كنم شما هم اگر راهي به نظرتون رسيد حتما راهنمايي كنيد

با تشكر

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: دستورات nat
« پاسخ #9 : 27 مهر 1387، 07:08 ب‌ظ »
برداشت شما درسته (البته اين كار غير قانوني نيست :) )
من بيشتر روش كار مي كنم شما هم اگر راهي به نظرتون رسيد حتما راهنمايي كنيد

با تشكر

نه اصلا بحث قانونی بودن و یا نبودن اش نیست!  صحبت ام در خصوص ویژه گی های خود پروتکل TCP و ثبت کانکشن قبل از ارسال داده و این موارد هستش! ب نظرم میرسه ک ی مقداری این کار پیچیده باشه...
می دونی! شما ب طور مثال درخواست دانلود ی فایل رو میدی! و گیرنده رو یک سیستم سوم در نظر می گیرید! حالا باید دیدی ک آیا روی اون سیستم کسی منتظر دریافت ای فایل بوده یا نه؟

ب هر صورت ،‌نشدنی نیستش!
@};-
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel