iptables - zoufalstvi
Kovar Jan
Kovar_J na tese.cz
Čtvrtek Květen 22 09:11:35 CEST 2003
Dobry den.
Uz si pripadam jako idiot. Nemuzu zprovoznit iptables. Postupne jsem zacal
odebirat vsechno mozne, az jsem se dostal do stavu, kdy uz nemam zadny FW,
ale predpokladal jsem, ze mam aspon NAT. Ale mam houby. :-(
Zkusil jsem distribucni jadro RH 9 updatnute z up2date na 2.4.20-13.9.
Zkusil jsem stejne jadro, ale se vsim z vetve netfilter primo v jadre a bez
natahovani modulu. Bez rozdilu.
Udelal jsem script nat-only, ktery se mi spousti pri startu.
-----------------------
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Natahneme moduly
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Normalne vsechno zakazuju, ale ted uz si nevim rady.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
---------------------
Vypis
Další informace o konferenci Linux