раздача интернета в fedora 7 (часть вторая)

0

0

информации в инете море ... но все равно не работает ...

вот что делаем -

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE

(eth0 сетевуха смотрит на провайдера, 192,168,0,1 моя же - смотрящая на сеть)

echo 1 >/proc/sys/net/ipv4/ip_forward - (форвардинг пакетов, как написано в инструкции)

и скрипт masq.sh который лежит у меня в /etc/rc.d/

#!/bin/sh
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="eth0"
INTIF="eth1"

$DEPMOD -a

$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "done.\n"

но виндовая машина инет не получает ... (сетка между нами пашет нормально)
может кто из спецов направит куда надо :)

Ссылка

←	`GLIBCXX_3.4.9' not found на ubuntu

raid check

→

> 192,168,0,1 моя же - смотрящая на сеть

Ещё-бы не работает, это правило замаскирует пакеты только с адреса смотрящей в локалку сетевухи. Убирать -s надо.

> и скрипт masq.sh который лежит у меня в /etc/rc.d/

Когда и кем он выполняется?

> $MODPROBE ip_tables

Выкидываем на фиг, для этого есть переменная IPTABLES_MODULES в файле /etc/sysconfig/iptables-config, список модулей пишется через пробел

> echo "1" > /proc/sys/net/ipv4/ip_forward

Для этого есть /etc/sysctl.conf

> $IPTABLES -P INPUT ACCEPT

Жесть. :) Давно в зомбинете не были? Избирательно надо впускать... ;-)

> echo -e "done.\n"

echo "done." ;-)

P.S. Из скрипта удаляется всё лишнее (кроме констант и запуска iptables). Скрипт убирается из автозагрузки, один раз выполняется (от рута), после чего (от рута) вызывается service iptables save

При помощи chkconfig проверяется, что iptables запускается на 3 и 5 уровне.

P.P.S. Поскольку ipv6 пока не используется, его стоит выключить. При помощи chkconfig убеждаемся, что не стартует ip6tables.

В /etc/modprobe.d создаётся файл noipv6.conf (root:root 644)

alias net-pf-10 off

alias ipv6 off

В /etc/sysconfig/network вписываются

NETWORKING_IPV6=no

NOZEROCONF=yes

atrus ★★★★★
(17.10.07 16:11:37 MSD)

> /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE

Я так понимаю локалка 192.168.0.0/24? тогда -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source <ip внешней сетевухи>

Маскарад используй, если внешний ip динамический

siniy-p ★
(17.10.07 16:55:48 MSD)

Ссылка

Ответ на: комментарий от atrus 17.10.07 16:11:37 MSD

IPTABLES -t nat -A POSTROUTING -s сеть_дом/24 -d сеть_инет/24 -j MASQUERADE

и обязательно пропиши GATEWAY=x.x.x.x какой у тебя там шлюз при том во всех файлах /etc/sysconfig/ifcfg-eth0 и /etc/sysconfig/ifcfg-eth1 и про DNS не забудь в resolv.conf как все пропишишь сделай просто /etc/init.d/iptables save - сохранит правила файрвола

zIP ★
(17.10.07 16:57:31 MSD)

Ответ на: комментарий от zIP 17.10.07 16:57:31 MSD

не вводи человека в заблуждение "-d сеть_инет/24". В инете намного больше 255 айпишников ;)

siniy-p ★
(17.10.07 16:59:11 MSD)

Ответ на: комментарий от siniy-p 17.10.07 16:59:11 MSD

И про GATEWAY во всех файлах там не в тему. :) Короче, тот пост лучше игнорить... ;-)

atrus ★★★★★
(18.10.07 18:41:03 MSD)

Ответ на: комментарий от atrus 18.10.07 18:41:03 MSD

спасибо за все, добрался до машины, сегодня буду пробовать...

veent ★★
(19.10.07 23:48:48 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	`GLIBCXX_3.4.9' not found на ubuntu

General

raid check

→

Похожие темы