ipchains - nedostupnost pocitace z Netu
Tomas Potok
potok na redbull.dcs.fmph.uniba.sk
Středa Květen 3 18:59:51 CEST 2000
On Wed, 3 May 2000, Jirka wrote:
> DD,
>
> precetl jsem uz kilogramy knih a kilobyty manualu a navodu, presto:
>
> pouzivam
>
> ipchains -A forward -s 0/0 -d public_IP_subnet -j ACCEPT
> ipchains -A forward -d 0/0 -s public_IP_subnet -j ACCEPT
>
> a pocitace v public_IP_subnet nejsou videt z Netu ani nevidi do nej.
> Kdyz pouziju
>
> ipchains -A forward -d 0/0 -s public_IP_subnet -j MASQ
>
> tak pocitace v public_IP_subnetu do Netu vidi, ale na ne videt neni.
>
> Pouzivam RH6.2, eth1 je rozhrani pro public_IP_subnet, eth2 je WaveLAN linka
> do Netu.
Ak vam ide len o to, aby linux forwardoval IP traffic, musite do
/etc/sysctl.conf napisat (prepisat)
net.ipv4.ip_forward = 1
a samozrejme nastavit prislusny routing.
V pripade, ze public_IP_subnet nie je az tak "public" (t.j. su to adresy
neroutovatelne von do Internetu, napr. 10.x.x.x, alebo Vami zvolene) bude
treba pouzit IP masquerading (existuje HOWTO), inak doporucujem Networking
HOWTO.
Dovi,
Tomas
Další informace o konferenci Linux