[ SlackList ] [ WkikiSlack ]



Re: iptables i NAT

From: Kajetan Olszewski <garfieldsuperstar_malpka_gmail.com>
Date: Fri Jan 26 2007 - 14:19:54 CET

A spróbuj zamienić swój skrypt na ten:

#!/bin/bash
modprobe ipt_MASQUERADE
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
echo "Configuring Iptables and Masquerading"

Zmień tylko interfejsy.

07-01-26, Dawid Bobryk <dawid@bialystok.edu.pl> napisał(a):
> jarek napisał(a):
> > Dawid Bobryk napisał(a):
> >
> >> Witam.
> >> Opadają już mi ręce sam nie wiem co go boli, sprawa ma się następująco:
> >> miałem do tej pory regułkę w iptables i wszystko fruwało jak trzeba dwa
> >> dni temu ot tak sobie rozłożył się całkowicie.. może jaśniej - nie chce
> >> łajza działać jako router.
> >> Sprzęt ma dwie karty(eth0 i eth - eth0 zewnętrzna; eth1 do sieci wewn) z
> >> początku podejrzewałem że może karty padły, więc wymieniłem na nówki
> >> sztuki ale sytuacja ta sama z serwera do "świata" wszystko fruwa i
> >> odwrotnie, z serwera do LANu wszystko fruwa i odwrotnie, z LANu na
> >> "świat" ni ch...., nerwy mnie szarpią bo nie wiem co go boli, regułka
> >> jaka była taka jest od około roku niezmieniana, dla formalności
> >> przeinstalowałem cały system na tej maszynie i dalej to samo, upewniłem
> >> się dla formalności czy dostawca nie blokuje połączeń natowanych, jakieś
> >> zmiany ttl czy inne cuda- nie blokuje(a chociażby teraz mamy połączenie
> >> przez dlinkowy router)
> >> Wklejam tą regułkę, może coś pop.... ale chyba wcześniej by nie działało?
> >> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT
> >> --to-source ZEW_ADR_IP
> >>
> >> Pozdrawiam
> >> Dawid
> >>
> >
> > Cześć,
> >
> > Rozumiem że w regółkach nic nie zmieniałeś (forward , itd..
> > ale i tak warto sprawdzić :) ).
> > Jeśli adres IP od dostawcy pobiera się z DHCP,
> > sprawdź czy się nie zmienił.
> >
> > Pozdrawiam.
> >
> > Jarek Kasjaniuk
> > mail: jarek@dolsat.pl
> >
> >
> >
> Spoko jest. Adres dostawcy nie zmienia się, mamy poprostu przydzieloną
> pulę stałych adresów, i sami zarządzamy ich przydziałem. Zresztą jak juz
> napisałem z serwera w "świat" komunikacja jest, z serwera do sieci lan
> też, natomiast z lan na zewnątrz ni groma.
>
> Jeśli macie jakąś propozycję zmontowania skryptu(żeby chociaż działał
> serwer jako ruter z NATem) to pliisss naskrobcie coś jeśli myślicie że
> coś popaprałem w skrypcie.
>
> 

-- 
Kajetan Olszewski - jid: kajtek00@chrome.pl, gg: 7566805, tel.
505067087, e-mail: garfieldsuperstar@gmail.com, homepage:
http://kajtek.jogger.pl/
Received on Fri Jan 26 14:20:12 2007
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014