https://opennet.me/openforum/vsluhforumID1/80851.html Добрый день. Люди прошу Вашей помощи, перечитал мануал, но так ничего особого не понял.<br>Суть проблемы: надо заставить работать nat в Slackware, насколько понимаю делается через iptables. <br>Сделал<br>iptables --flush<br>echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br>/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0 --jump MASQUERADE<br>но ничего не работает<br>Суть: надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip.<br> https://opennet.me/openforum/vsluhforumID1/80851.html#10 Wed, 25 Jun 2008 04:19:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Это правильно? <br>&gt;&gt;<br>&gt;&gt;все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать <br>&gt;&gt;чтобы после перезагрузки правила не терялись? <br>&gt;&gt;и почему не работает ftp? <br>&gt;<br>&gt;читаем /etc/rc.d/rc.firewall <br>&gt;/etc/rc.d/rc.ip_forward <br>&gt;<br>&gt;уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила. <br><br>Чаще всего просто нужно службу iptables на автозапуск настроить и правила сохранить:<br>chkconfig iptables on<br>service iptables save<br>Для красношапкоподобных дистров. Не для слаки.<br> https://opennet.me/openforum/vsluhforumID1/80851.html#9 Tue, 24 Jun 2008 15:27:12 GMT &gt;для FTP, подключи соответствующую опцию в ядре. Дело в том что для <br>&gt;ната FTP, требуются дополнительные операции с пектами <br><br>modprobe ip_nat_ftp<br> https://opennet.me/openforum/vsluhforumID1/80851.html#8 Tue, 24 Jun 2008 13:26:19 GMT для FTP, подключи соответствующую опцию в ядре. Дело в том что для ната FTP, требуются дополнительные операции с пектами<br><br><br> https://opennet.me/openforum/vsluhforumID1/80851.html#7 Tue, 24 Jun 2008 12:04:42 GMT &gt;&gt;Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0. <br>&gt;&gt;Это правильно? <br>&gt;<br>&gt;все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать <br>&gt;чтобы после перезагрузки правила не терялись? <br>&gt;и почему не работает ftp? <br><br>читаем /etc/rc.d/rc.firewall<br>/etc/rc.d/rc.ip_forward<br><br>уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила.<br> https://opennet.me/openforum/vsluhforumID1/80851.html#6 Tue, 24 Jun 2008 11:42:49 GMT &gt;Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0. <br>&gt;Это правильно? <br><br>все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать чтобы после перезагрузки правила не терялись?<br>и почему не работает ftp?<br> https://opennet.me/openforum/vsluhforumID1/80851.html#5 Tue, 24 Jun 2008 10:01:27 GMT Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0.<br>Это правильно?<br><br><br> https://opennet.me/openforum/vsluhforumID1/80851.html#4 Tue, 24 Jun 2008 09:34:05 GMT &gt;&gt;root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE <br>&gt;<br>&gt;Лучше так: <br>&gt;iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE <br>&gt;&gt;<br>&gt;&gt;root@bridge:~# iptables -L <br>&gt;<br>&gt;А что в таблице nat? <br>&gt;iptables -t nat -nL <br>&gt;И таблицу маршрутизации покажите. <br><br>root@bridge:~# netstat -r<br>Kernel IP routing table<br>Destination Gateway Genmask Flags MSS Window irtt Iface<br>localnet * 255.255.255.0 U 0 0 0 eth0<br>172.18.0.0 * 255.255.128.0 U 0 0 0 wlan0<br>loopback * 255.0.0.0 U 0 0 0 lo<br>default 172.18.0.1 0.0.0.0 UG 0 0 0 wlan0<br>root@bridge:~#<br><br>root@bridge:~# iptables -t nat -nL<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>MASQUERADE all -- 194.168.0.0/24 0.0. https://opennet.me/openforum/vsluhforumID1/80851.html#3 Tue, 24 Jun 2008 08:58:37 GMT &gt;root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE <br><br>Лучше так:<br>iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE <br>&gt;<br>&gt;root@bridge:~# iptables -L <br><br>А что в таблице nat?<br>iptables -t nat -nL<br>И таблицу маршрутизации покажите.<br><br> https://opennet.me/openforum/vsluhforumID1/80851.html#2 Tue, 24 Jun 2008 07:44:33 GMT &gt;&gt; надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip.<br>&gt;&gt;/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0 --jump MASQUERADE <br>&gt;<br>&gt;Команда неполная. Надо так: <br>&gt;iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE <br>&gt;Если все правильно обстоит с маршрутизацией, должно заработать. <br><br>Все равно не хочет.<br>root@bridge:~# echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br>root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE<br>root@bridge:~# iptables -L<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br>root@bridge:~#<br><br>и пинги не проходят через этот шлюз.<br>