Обсуждение статьи тематического каталога: Настройка PPPOE-SERVER, NAT и Firewall под Linux. (nat firewall linux pppoe iptables)Ссылка на текст статьи: http://www.opennet.me/base/net/pppoe_firewall.txt.html
А как трафик обсчитывать при соединении pppoe? Надо просто в виде, например, текстового файла, где напротив логина будет объем входящего трафика.
Поставить какой-нибудь счетчик, например netams
Кто может сказать зачем в скрипте строки:
sbin/iptables - N ALLOW_ICMP
/sbin/iptables - N ALLOW_PORTS
/sbin/iptables - N CHECK_FLAGS
/sbin/iptables - N DENY_PORTS
/sbin/iptables - N DST_EGRESS
/sbin/iptables - N KEEP_STATE
/sbin/iptables - N SRC_EGRESS
Кто может сказать как в скрипте избавиться от "ppp+"? А точнее сказать как запускать pppoe-server, чтобы строго задавать unit pppd?
Скажем сеть ххх.ххх.123.0 - if ppp123
А у меня вот iptables не пашут. Что надо в ядро включать, чтобы они работали? Если включаю IP Filtering и прочую лабуду, результатом которой становится создание модуля 'ip_tables', то етот модуль не грузится. И если при этом пробовать подключаться к сети, то вылезает куча ошибок, кто-то там паникует и вообще жить нельзя, все это льется на все подключенные терминалы.Ну так вот вопрос, что надо включать в ядро для работы iptables и нет ли каких хитростей для ядер 2.6.14.5 и выше. :) Спасибс.
>А у меня вот iptables не пашут. Что надо в ядро включать,
>чтобы они работали? Если включаю IP Filtering и прочую лабуду, результатом
>которой становится создание модуля 'ip_tables', то етот модуль не грузится. И
>если при этом пробовать подключаться к сети, то вылезает куча ошибок,
>кто-то там паникует и вообще жить нельзя, все это льется на
>все подключенные терминалы.
>
>Ну так вот вопрос, что надо включать в ядро для работы iptables
>и нет ли каких хитростей для ядер 2.6.14.5 и выше. :)
>Спасибс.У тебя ip_chains! Надо удалит их с кернела и загрузит ip-tables.
Сделай ето :chkconfig --del ipchains
chkconfig --add iptables
ipchains -F
service ipchains stop
rmmod ipchains
service iptables start
Ето все - толко надо настроит фиревал с иптаблес :) - УДАЧА! - Вряд ли я побубду снова на етом форуме :(
Сначала доступ к серверу фильтровался по IP+MAC
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -F PREROUTING/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.7.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT
....
потом настроил PPPoE сервер, запустил указанный в статье файл. В chap-secrets ввел запись
test * test 192.168.100.1
указанный пользователь не подключается к серверу...
добавил на PREROUTING условие
/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.100.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPTпока не заменил самую верхнюю строчку у себя...
/sbin/iptables -t nat -P PREROUTING ACCEPTне работал доступ к интернету. В самом файле myinet нету настроек, касающихся PREROUTING
Как можно совместить проверку пароля и IP+MAC
Такая штука, всё поставил... клиентская машина подключается на ура. Вот только как делаю ipconfig на клиенте, он мне выдаёт что адрес шлюза совпадает с его адресом :-( А самое страшное это то что этот ип который и присваевается и является шлюзом и есть тот что прописывается в pap-secrets (((
помогите настроить РРРоЕ-сервер дляSUSU 10.1 выход через АДСЛ (провайдер дает динам.адрес)
вход через спутник карта ску-стар2 и подсказать
настройку билллинга по шагам куда в какой что записывать.например для FreeNibs.а то с пацанами решили дом .сеть провести решили добить сузи.
Такая же проблема:Пользователи соединяются, но шлюз по умолчанию равен ИП-адресу интерфейса а не ИП адресу PPPOE сервера...Как это и справить?
ИП ПППоЕ-сервера 192.168.100.1
ИП Клиентов - 192.168.100.0route print на винде:
Dest mask Gate
0.0.0.0 0.0.0.0 192.168.100.100
http://www.zabudkin.ru
сайт автора
>Кто может сказать как в скрипте избавиться от "ppp+"? А точнее сказать как запускать pppoe-server, чтобы строго задавать unit pppd?
>Скажем сеть ххх.ххх.123.0 - if ppp12/usr/sbin/pppd pty '/usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U -s ' noipdefault noauth default-asyncmap defaultroute hide-password nodetach mtu 1492 mru 1492 noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp user АЫАЫ lcp-echo-interval 20 lcp-echo-failure 3 unit 0 logfile /var/log/pppd sync > /dev/null 2>&1
Пример моего скрипта с сервака (подвешен вовсе в inittab на респаун)
для чайника подскажите пожалуйста как подробно настроить firewall пошаговою мы не знаем последовательность!
Скоро все объясню, ищу сейчас хостинг для zabudkin.ru , а то теми (чем пользовался) прожили мало времени, даже платные. Намучался вдоволь. Теперь все заново восстанавливать, а ведь сколько материалов потерялось за это время, очень жаль.
идем на клиентскую машину, на ней
ставим программное обеспечение pppoe клиента.что за клиент???допустим еа виндовс что ставить?
Уважаемые хелп. при запуске файла myinet выдоет ошибку синтекса ругается на скобку в начале "function get_addr()" зарание спасибо.