iptables - zoufalstvi - cele

Martin Dvorak martin.dvorak na jasnet.cz
Čtvrtek Květen 22 09:25:47 CEST 2003 

nemate jen otocene sitovky?
martik

Kovar Jan wrote:
> Ujela mi ruka, ted posilam cele.
> 
> Dobry den.
> 
> Uz si pripadam jako idiot. Nemuzu zprovoznit iptables. Postupne jsem zacal
> odebirat vsechno mozne, az jsem se dostal do stavu, kdy uz nemam zadny FW,
> ale predpokladal jsem, ze mam aspon NAT. Ale mam houby. :-( Zkusil jsem
> distribucni jadro RH 9 updatnute z up2date na 2.4.20-13.9. Zkusil jsem
> stejne jadro, ale se vsim z vetve netfilter primo v jadre a bez natahovani
> modulu. Bez rozdilu.
> 
> Udelal jsem script nat-only, ktery se mi spousti pri startu.
> 
> -----------------------
> 
> #!/bin/sh
> 
> echo "1" > /proc/sys/net/ipv4/ip_forward
> 
> for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
>    echo "1" > ${interface}
> done
> 
> # Natahneme moduly
> 
> /sbin/depmod -a
> /sbin/modprobe ip_tables
> /sbin/modprobe ip_conntrack
> /sbin/modprobe iptable_mangle
> /sbin/modprobe iptable_nat
> /sbin/modprobe ipt_MASQUERADE
> /sbin/modprobe ip_conntrack_ftp
> /sbin/modprobe ip_nat_ftp
> 
> # Normalne vsechno zakazuju, ale ted uz si nevim rady.
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> 
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT 
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
> 
> ---------------------
> 
> Vypis iptables -L -v
> 
> Chain INPUT (policy ACCEPT 159 packets, 10452 bytes)
>  pkts bytes target     prot opt in     out     source
> destination         
> 
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination         
>     0     0 ACCEPT     all  --  eth1   eth0    anywhere             anywhere
> 
>     0     0 ACCEPT     all  --  eth0   eth1    anywhere             anywhere
> state RELATED,ESTABLISHED 
> 
> Chain OUTPUT (policy ACCEPT 131 packets, 11750 bytes)
>  pkts bytes target     prot opt in     out     source
> destination         
> 
> ---------------------
> 
> Mozna to mam pred ocima, ale nevidim to. :-((
> 
> Myslel jsem, ze sam posledni radek:
> 
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
> 
> Bude stacit na NAT. Ale asi to nechapu. Precetl jsem dost pozorne clanky
> pana Petricka na root.cz, prochazim iptables tutorial od Oskara Andreassona,
> ale nic.
> BTW, v tom tutorialu se pouziva SNAT --to-source adresa. To mi moje iptables
> vubec nesezerou. Sezerou SNAT --to adresa, ale stejne to nefunguje.
> 
> Prosim o nakopnuti. Klidne spicatou botou, pokud to k necemu bude.
> 
> Diky
> 
> TNX

Další informace o konferenci Linux