iptables - zoufalstvi

Čtvrtek Květen 22 12:53:18 CEST 2003

On Thu, May 22, 2003 at 09:11:35AM +0200, Kovar Jan wrote:
> Dobry den.
> 
> Uz si pripadam jako idiot. Nemuzu zprovoznit iptables. Postupne jsem zacal
> odebirat vsechno mozne, az jsem se dostal do stavu, kdy uz nemam zadny FW,
> ale predpokladal jsem, ze mam aspon NAT. Ale mam houby. :-(
> Zkusil jsem distribucni jadro RH 9 updatnute z up2date na 2.4.20-13.9.
> Zkusil jsem stejne jadro, ale se vsim z vetve netfilter primo v jadre a bez
> natahovani modulu. Bez rozdilu.

Moduly nemusite natahovat rucne, protoze se natahnou samy.

Do /etc/modules.conf dejte (pro aktivni FTP skrz maskaradu):
above ip_conntrack ip_conntrack_ftp ip_nat_ftp

A do /etc/sysctl.conf (zapise se to tam pri startu automaticky):
net.ipv4.ip_forward = 1

Restartujte, vypnete iptables:

/etc/init.d/iptables stop

Pouzijte jediny radek (eth0 musi byt vnejsi rozhrani):

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

Pak to musi chodit.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/