LINUX.ORG.RU

гении iptables

 


0

2

Как сделать на интерфейс я ман прочитал, как правило правильно составить для дропа пакетов тоже. Но как без бриджа и ната сделать так, чтобы из одной сетевухи на другую по dhcp был дан адрес и далее та его дала вафле которая за ней.

Пока всё что я увидел это либо nat+dhcp на самой машине, либо bridge но тогда не сделать потерю пакетов, тк etables это не умеет.

какие идеи? я вот совсем уже не имею.



Последнее исправление: erzentedd (всего исправлений: 1)

этот эрзент совсем тупой и неудачный, баньте и доставайте нового

anonymous
()
Ответ на: комментарий от King_Carlo

brezent

В смысле, придумывай штук пять хотя бы, чего мелочиться.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 2)

Еникей воскресе!

dk-
()

Опять мегаадмина обломали на собеседовании. Вот интересно, кем ты работал раньше. Заправляльщиком принтеров?

anonymous
()

Кстати, ты не пробовал зарегить другое имя и смиренно вопрошать аки нуб? Глядишь бы и помогали.

anonymous
()

Но как без бриджа и ната сделать так, чтобы из одной сетевухи на другую по dhcp был дан адрес и далее та его дала вафле которая за ней

кхм. какой-то набор слов.

Попробуй сформулировать задачу более подробно. Что за 2 сетевухи? зачем нужен мост? NAT тут причем?

vel ★★★★★
()
Ответ на: комментарий от vel

есть eth0 первая сетевуха, в неё воткнут кабель и приходят по dhcp, есть вторая сетевуха в этой же машине eth1 из которой провод идёт в wi-fi точке. Надо чтобы на wi-fi точке по dhcp пришли настройки и она далее их раздавала при подключении. есть первый вариант

 brctl addbr br0
 brctl addif br0 eth0
 brctl addif br0 eth1
после этого, на вафле будет «интернет» так скажем. Но этот способ не подходит, потому что правила iptables к клиентам этой точки не применить с этой машины.

Есть второй вариант, городить там nat,dhcp отдельный, и применять правила к этому диапазону адресов.

Но человек за соседним столом говорит, что можно и без nat и без bridge это сделать, и при этом потом применить правило

iptables -A FORWARD —out-interface eth1 -m statistic —mode random —probability 0.1 -j DROP
Само правило прекрасно работает, уже протестировал, но работает при бридже, только на саму машину.

erzentedd
() автор топика
Ответ на: комментарий от vel

а урезать скорость потом всем равномерно тоже tc сможет? я читал ман по ней, но не могу сказать, что внятно его понял.

erzentedd
() автор топика

Милостивый государь! Что одна из моих служанок отправилась на рынок продавать яйца — это сущая правда… Так вот, она должна была пройти расстояние между тропиками до зенита в шесть серебряных монет и несколько медяков, поелику Рифейские горы обнаружили в текущем году полнейшее бесплодие и не дали ни одного фальшивого камня по причине возмущения балагуров из‑за распри между ахинеянами и мукомолами по поводу бунта швейцарцев, тьма‑тьмущая которых собралась встречать Новый год, с тем чтобы после встречи, днем, накормить быков супом, ключи же от кладовых отдать девкам‑судомойкам, — пусть, мол, те засыплют собакам овса.

anonymous
()
Ответ на: комментарий от King_Carlo

Не пропустят, как всегда, но в квотесы запостил. Зачет.

another ★★★★★
()
Ответ на: комментарий от erzentedd

я читал ман по ней, но не могу сказать, что внятно его понял.

Гм. до конца эти маны осознают только их авторы :)

2 дисциплины (drop + shaper) за 1 рез нельзя, но используюя IMQ - можно.

vel ★★★★★
()
Ответ на: комментарий от vel

нда, тему я чушь создал, говорить nat всё равно придётся, потому что это ведь не шлюз будет, честное слово, сети такой ад.

erzentedd
() автор топика
Ответ на: комментарий от erzentedd

оказалось, что мой изначальный конфиг был верен, просто я ошибка в настройках сетевого интерфейса....

fixed

menefis
()
Ответ на: комментарий от erzentedd

я ошибка в настройках сетевого интерфейса

Ты ведь произнёс это голосом Чёрного Плаща?

router ★★★★★
()

Телепатов тред

На дешевых вафлях этого не сделать // thread

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.