LINUX.ORG.RU

раздача интернета в fedora 7 (часть вторая)


0

0

информации в инете море ... но все равно не работает ...

вот что делаем -

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE

(eth0 сетевуха смотрит на провайдера, 192,168,0,1 моя же - смотрящая на сеть)

echo 1 >/proc/sys/net/ipv4/ip_forward - (форвардинг пакетов, как написано в инструкции)

и скрипт masq.sh который лежит у меня в /etc/rc.d/

#!/bin/sh
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="eth0"
INTIF="eth1"

$DEPMOD -a

$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "done.\n"

но виндовая машина инет не получает ... (сетка между нами пашет нормально)
может кто из спецов направит куда надо :)

★★

Re: раздача интернета в fedora 7 (часть вторая)

> 192,168,0,1 моя же - смотрящая на сеть

Ещё-бы не работает, это правило замаскирует пакеты только с адреса смотрящей в локалку сетевухи. Убирать -s надо.

> и скрипт masq.sh который лежит у меня в /etc/rc.d/

Когда и кем он выполняется?

> $MODPROBE ip_tables

Выкидываем на фиг, для этого есть переменная IPTABLES_MODULES в файле /etc/sysconfig/iptables-config, список модулей пишется через пробел

> echo "1" > /proc/sys/net/ipv4/ip_forward

Для этого есть /etc/sysctl.conf

> $IPTABLES -P INPUT ACCEPT

Жесть. :) Давно в зомбинете не были? Избирательно надо впускать... ;-)

> echo -e "done.\n"

echo "done." ;-)

P.S. Из скрипта удаляется всё лишнее (кроме констант и запуска iptables). Скрипт убирается из автозагрузки, один раз выполняется (от рута), после чего (от рута) вызывается service iptables save

При помощи chkconfig проверяется, что iptables запускается на 3 и 5 уровне.

P.P.S. Поскольку ipv6 пока не используется, его стоит выключить. При помощи chkconfig убеждаемся, что не стартует ip6tables.

В /etc/modprobe.d создаётся файл noipv6.conf (root:root 644)

alias net-pf-10 off

alias ipv6 off

В /etc/sysconfig/network вписываются

NETWORKING_IPV6=no

NOZEROCONF=yes

atrus ★★★★★ ()

Re: раздача интернета в fedora 7 (часть вторая)

> /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE

Я так понимаю локалка 192.168.0.0/24? тогда -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source <ip внешней сетевухи>

Маскарад используй, если внешний ip динамический

siniy-p ()

Re: раздача интернета в fedora 7 (часть вторая)

IPTABLES -t nat -A POSTROUTING -s сеть_дом/24 -d сеть_инет/24 -j MASQUERADE

и обязательно пропиши GATEWAY=x.x.x.x какой у тебя там шлюз при том во всех файлах /etc/sysconfig/ifcfg-eth0 и /etc/sysconfig/ifcfg-eth1 и про DNS не забудь в resolv.conf как все пропишишь сделай просто /etc/init.d/iptables save - сохранит правила файрвола

zIP ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.