iptables - zoufalstvi - cele
Kovar Jan
Kovar_J na tese.cz
Čtvrtek Květen 22 09:16:05 CEST 2003
Ujela mi ruka, ted posilam cele.
Dobry den.
Uz si pripadam jako idiot. Nemuzu zprovoznit iptables. Postupne jsem zacal
odebirat vsechno mozne, az jsem se dostal do stavu, kdy uz nemam zadny FW,
ale predpokladal jsem, ze mam aspon NAT. Ale mam houby. :-( Zkusil jsem
distribucni jadro RH 9 updatnute z up2date na 2.4.20-13.9. Zkusil jsem
stejne jadro, ale se vsim z vetve netfilter primo v jadre a bez natahovani
modulu. Bez rozdilu.
Udelal jsem script nat-only, ktery se mi spousti pri startu.
-----------------------
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Natahneme moduly
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Normalne vsechno zakazuju, ale ted uz si nevim rady.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
---------------------
Vypis iptables -L -v
Chain INPUT (policy ACCEPT 159 packets, 10452 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth1 eth0 anywhere anywhere
0 0 ACCEPT all -- eth0 eth1 anywhere anywhere
state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 131 packets, 11750 bytes)
pkts bytes target prot opt in out source
destination
---------------------
Mozna to mam pred ocima, ale nevidim to. :-((
Myslel jsem, ze sam posledni radek:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
Bude stacit na NAT. Ale asi to nechapu. Precetl jsem dost pozorne clanky
pana Petricka na root.cz, prochazim iptables tutorial od Oskara Andreassona,
ale nic.
BTW, v tom tutorialu se pouziva SNAT --to-source adresa. To mi moje iptables
vubec nesezerou. Sezerou SNAT --to adresa, ale stejne to nefunguje.
Prosim o nakopnuti. Klidne spicatou botou, pokud to k necemu bude.
Diky
TNX
Další informace o konferenci Linux