Cerox
10.09.07, 16:09
Hallo zusammen,
ich habe DNAT folgendermaßen testweise für eine IP eingestellt:
/sbin/iptables -t nat -A PREROUTING -i tun0 -d 172.30.0.2 -j DNAT --to 172.20.0.2
Das funktioniert auch wunderbar, ich möchte aber dass das gesamte 172.30er Netz zu 172.30.0.0 geNATet wird.
Laut der Dokumentation von netfilter.org (http://netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2) (steht zumindest beim SNAT dort so; beim DNAT wird auf diesen Fall nicht eingegangen), kann man für den Parameter --to (beim DNAT scheinbar nicht) auch ein Netz in Form von "172.20.0.0/16" oder "172.20.0.0/255.255.0.0" angeben.
Wenn ich das allerdings mache, meckert er, dass diese IP-Adresse nicht zulässig sei.
Kann mir jemand sagen, wie ich das gesamte Netz in einer Regel anspreche?
ich habe DNAT folgendermaßen testweise für eine IP eingestellt:
/sbin/iptables -t nat -A PREROUTING -i tun0 -d 172.30.0.2 -j DNAT --to 172.20.0.2
Das funktioniert auch wunderbar, ich möchte aber dass das gesamte 172.30er Netz zu 172.30.0.0 geNATet wird.
Laut der Dokumentation von netfilter.org (http://netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2) (steht zumindest beim SNAT dort so; beim DNAT wird auf diesen Fall nicht eingegangen), kann man für den Parameter --to (beim DNAT scheinbar nicht) auch ein Netz in Form von "172.20.0.0/16" oder "172.20.0.0/255.255.0.0" angeben.
Wenn ich das allerdings mache, meckert er, dass diese IP-Adresse nicht zulässig sei.
Kann mir jemand sagen, wie ich das gesamte Netz in einer Regel anspreche?