форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"(iptables) Реально ничего уже не понимаю!!!"
Сообщение от NoSe on 30-Май-02, 19:14  (MSK)
Доброе время суток! Такая ПРОБЛЕМА: Есть RH 7.1 2.4.2, решил попробовать ipchains в действии... скомпилировал его в ядре со ВСЕМИ рекомендуемыми параметрами, в результате не могу заставить работать нат уже третий день. С Линуксом работаю недавно, поэтому даже толком не знаю в какую сторону капать... на команду chkconfig --list|grep iptables iptables 0:off 1:off 2:on ..... 5:on 6:off на lsmod modules    size  used  by и все........... кстати, редирект - работает... типа HELP!!! ((((((
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: (iptables) Реально ничего уже не понимаю!!!"
Сообщение от LinaS on 30-Май-02, 21:18  (MSK)
>Доброе время суток! > >Такая ПРОБЛЕМА: > >Есть RH 7.1 2.4.2, решил попробовать >ipchains в действии... >скомпилировал его в ядре со ВСЕМИ >рекомендуемыми параметрами, в результате не >могу заставить работать нат уже >третий день. > >С Линуксом работаю недавно, поэтому даже >толком не знаю в какую >сторону капать... > А какие правила для ната написаны? >на команду chkconfig --list|grep iptables >iptables 0:off 1:off 2:on ..... 5:on >6:off > >на lsmod >modules    size   >used  by >и все........... > >кстати, редирект - работает... > >типа HELP!!! ((((((
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 31-Май-02, 00:44  (MSK)
	>>Доброе время суток! >> >>Такая ПРОБЛЕМА: >> >>Есть RH 7.1 2.4.2, решил попробовать >>ipchains в действии... >>скомпилировал его в ядре со ВСЕМИ >>рекомендуемыми параметрами, в результате не >>могу заставить работать нат уже >>третий день. >> >>С Линуксом работаю недавно, поэтому даже >>толком не знаю в какую >>сторону капать... >> > >А какие правила для ната написаны? > >>на команду chkconfig --list|grep iptables >>iptables 0:off 1:off 2:on ..... 5:on >>6:off >> >>на lsmod >>modules    size   >>used  by >>и все........... >> >>кстати, редирект - работает... >> >>типа HELP!!! (((((( Сорри -опечатка... iptables разумеется.... iptables -t nat -A POSTROUTING -s 192.168.0.25/32 -j SNAT --to-source xxx.xxx.xxx.xxx (внешний IP) хотя, как только не пробовал... уже, блин, шею свернул... чес. слово и главное не понятно, чего собаке не хватает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: (iptables) Реально ничего уже не понимаю!!!"
Сообщение от Varran on 31-Май-02, 09:53  (MSK)
>Доброе время суток! > >Такая ПРОБЛЕМА: > >Есть RH 7.1 2.4.2, решил попробовать >ipchains в действии... >скомпилировал его в ядре со ВСЕМИ >рекомендуемыми параметрами, в результате не >могу заставить работать нат уже >третий день. > >С Линуксом работаю недавно, поэтому даже >толком не знаю в какую >сторону капать... >проверь файл /proc/sys/net/ipv4/ip_forward -там д.б. 1, кстати после перезагрузки слетает. Вообще смотри:  http://www.opennet.me/docs/RUS/linuxsos/ch7_1.html >на команду chkconfig --list|grep iptables >iptables 0:off 1:off 2:on ..... 5:on >6:off > >на lsmod >modules    size   >used  by >и все........... > >кстати, редирект - работает... > >типа HELP!!! ((((((
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от LinaS on 31-Май-02, 10:22  (MSK)
	А если так: iptables -t nat -A POSTROUTING -s 192.168.0.25/32 -o (внешний интерфейс) -j NAT Должно работать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от LinaS on 31-Май-02, 10:23  (MSK)
	> >А если так: > >iptables -t nat -A POSTROUTING -s >192.168.0.25/32 -o (внешний интерфейс) -j >NAT > >Должно работать... Пардон, -j MASQUERADE
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 31-Май-02, 13:34  (MSK)
	>> >>А если так: >> >>iptables -t nat -A POSTROUTING -s >>192.168.0.25/32 -o (внешний интерфейс) -j >>NAT >> >>Должно работать... > >Пардон, -j MASQUERADE неа... не работает ниразу... мне кажется, что дело не в политике, а в самой настройке iptables... в инете переыл кучу доки и перепробовал практически все примеры... подгружал и как модули (modprobe ...) и даже ядро перекомпилил... не работает и все тут((( вернее, не работает именно нат. С редиректами вроде все нрмально. Какие-нибудь команды есть чтобы посмотреть как все настроено (типа chkconfig...) Кстати, при версии "iptables-в ядре" команда lsmod что должна выдавать??? *у меня показывает, что никаких модулей не стоит...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от LinaS on 31-Май-02, 14:29  (MSK)
	>Какие-нибудь команды есть чтобы посмотреть как >все настроено (типа chkconfig...) >Кстати, при версии "iptables-в ядре" команда >lsmod что должна выдавать??? *у >меня показывает, что никаких модулей >не стоит... До дома доберусь - посмотрю, если не решишь еще, а то у меня тут нет линуха...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 31-Май-02, 16:09  (MSK)
	>До дома доберусь - посмотрю, если не решишь еще, а >то у меня тут нет линуха... круто... буду оч признателен... а то я уже шею себе свернул. Кстати, тут принесли RH 7,3... буду наверное его ставить. Как думаешь, стоит???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от LinaS on 31-Май-02, 17:44  (MSK)
	>>До дома доберусь - посмотрю, если не решишь еще, а >>то у меня тут нет линуха... > >круто... буду оч признателен... >а то я уже шею себе свернул. >Кстати, тут принесли RH 7,3... >буду наверное его ставить. Как думаешь, стоит??? Ну посмотреть можно :) У меня ALT Linux Spring 2001/Sisyphus - вот это точно стоит :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 31-Май-02, 20:55  (MSK)
	>>>До дома доберусь - посмотрю, если не решишь еще, а >>>то у меня тут нет линуха... >> >>круто... буду оч признателен... >>а то я уже шею себе свернул. >>Кстати, тут принесли RH 7,3... >>буду наверное его ставить. Как думаешь, стоит??? > >Ну посмотреть можно :) > >У меня ALT Linux Spring 2001/Sisyphus - вот это точно стоит :)) > Возможно... просто, как мне показалось Redhat более распространен. Во всяком случае, книжки по нему проще достать, поэтому я и решил свой путь к "ЛинухГуру" начать с RH. так чего там с lsmod у тебя???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от LinaS on 31-Май-02, 21:09  (MSK)
	>так чего там с lsmod у тебя??? [root@goacomp root]# lsmod | grep ip ipt_REJECT              2752   1  (autoclean) ipt_MASQUERADE          1184   2  (autoclean) iptable_nat            12852   0  (autoclean) [ipt_MASQUERADE] ip_conntrack           12972   1  (autoclean) [ipt_MASQUERADE iptable_nat] iptable_filter          1664   0  (autoclean) (unused) ip_tables              10464   6  [ipt_REJECT ipt_MASQUERADE iptable_nat iptable _filter] В /etc/sysconfig/iptables: (это, возможно фича Альт Линуха) *nat :POSTROUTING ACCEPT :PREROUTING ACCEPT Это политика по умолчанию И сами правила: -A POSTROUTING -s 10.32.0.0 -o ppp0 -j MASQUERADE -A POSTROUTING -s 10.64.0.0 -o ppp0 -j MASQUERADE И еще в /etc/sysconfig/network FORVARD_IPV4=TRUE
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 01-Июн-02, 00:57  (MSK)
	>>так чего там с lsmod у тебя??? > >[root@goacomp root]# lsmod | grep ip > >ipt_REJECT             >  2752   1  (autoclean) >ipt_MASQUERADE          1184   > 2  (autoclean) >iptable_nat             >12852   0  (autoclean) [ipt_MASQUERADE] >ip_conntrack           12972 >  1  (autoclean) [ipt_MASQUERADE iptable_nat] >iptable_filter          1664   > 0  (autoclean) (unused) >ip_tables             >  10464   6  [ipt_REJECT ipt_MASQUERADE iptable_nat iptable > >_filter] > >В /etc/sysconfig/iptables: (это, возможно фича Альт Линуха) В RH-тоже самое стоит... > >*nat >:POSTROUTING ACCEPT >:PREROUTING ACCEPT >Это политика по умолчанию > >И сами правила: > >-A POSTROUTING -s 10.32.0.0 -o ppp0 -j MASQUERADE >-A POSTROUTING -s 10.64.0.0 -o ppp0 -j MASQUERADE > >И еще в /etc/sysconfig/network >FORVARD_IPV4=TRUE Ок, гляну...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 31-Май-02, 20:58  (MSK)
	#проверь файл /proc/sys/net/ipv4/ip_forward -там д.б. 1, кстати после #перезагрузки слетает. Вообще смотри:  #http://www.opennet.me/docs/RUS/linuxsos/ch7_1.html Сорри Varran, не заметил твоего ответа... И что там в ip_forward должно быть???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от Firewalker on 31-Май-02, 21:26  (MSK)
	>И что там в ip_forward должно быть??? вот прикол :-)) /proc/sys/net/ipv4/ip_forward должно == 1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: (iptables) Реально ничего уже не понимаю!!!"
	Сообщение от NoSe on 01-Июн-02, 00:58  (MSK)
	>>И что там в ip_forward должно быть??? >вот прикол :-)) >/proc/sys/net/ipv4/ip_forward должно == 1 Ок, завтра гляну... P.S. кстати, ничего прикольного... я же говорю, что с линухом всего три недели работаю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.