форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите чайнику с iptables"
Сообщение от st3 (ok) on 22-Окт-04, 18:04  (MSK)
уважаемые, помоuите плз в такой нелегкой ситуации. стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена с локалкой а eth1 с провайдером. я уже настроил обе по отдельности, в частности пинг на яндекс идет и пинг на тачку в сети тоже идет. в локалке (на eth0) наш айпишник 192.168.1.1 , соответств.  вся сеть с адресами типа 192.168.1.x, маска 255.255.255.0 в сети стоят машины с windows 98 и 2000 так вот! теперь о провайдере. на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно) еще не ставится у меня ipfwadm и ipchains, есть только iptables, в lsmod'е iptables тоже присутствует. ======================================================== Собственно вопрос ======================================================== 1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80 портом) машины с виндозой из сети (eth0). 2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер какой-нибудь указывать или нужно в сеть что-то добавлять! ======================================================== ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!! ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите чайнику с iptables"
Сообщение от iscan on 23-Окт-04, 14:34  (MSK)
привет, зайди на сайт "http://www.linuxbook.com.ua" найди настройка-iptables если совсем лень читать - введи "http://www.linuxbook.com.ua/fw/index.php" ответь на вопросы про свои адреса и чего тебе там нужно открыть или закрыть coхрани сгенереный скрипт под именем fw.sh и назнач на него права rwx rx rx root root затем в консоли service iptables stop ./fw.sh iptables-save > /etc/sysconfig/iptables service iptables reload service iptables restart пиши если что мне на асю 333198753 игорь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите чайнику с iptables"
Сообщение от iscan on 23-Окт-04, 14:43  (MSK)
а чтобы поднять инет для тазиков локали нужно настроить squid и портики на локальныйх тазиказ поменять с 80 на 3128 или какой назначиш , + шлюз по умолчанию в винде поставить свой линукс тазик как настраивается- читай там-же в разделе squid если что не поймеш, спрашивай по асе в будние дни с 9 до 18, (возле пк я не все время, так-что отвечать буду по мере возможности)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите чайнику с iptables"
Сообщение от iscan on 23-Окт-04, 14:47  (MSK)
да, чуть не забыл, чтоб пакутики бегали из локали в интернет в файле /etc/sysconfig/network/ нужно в конце прописать свой маршрут в интернет и строку FORWARD_IPV4 = yes посмотри в конце раздела настройка vmware как это делается на сайте
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите чайнику с iptables"
	Сообщение от st3 (ok) on 25-Окт-04, 15:14  (MSK)
	После этих действий пинг в локальную сеть и обратно не идет. в инет пинг идет. пишет: sendmsg: operation not permitted делаю service iptables stop пинг идет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите чайнику с iptables"
Сообщение от open on 25-Окт-04, 15:20  (MSK)
1) на лялихе от рута route del default route add default gw 194.180.173.193 2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source 194.180.173.194     iptables -P FORWARD -j ACCEPT из локалки инет должен быть, если конечно на виндах шлюз по умолчинию 192.168.1.1 и ДНС показ куда надо. >уважаемые, помоuите плз в такой нелегкой ситуации. >стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена >с локалкой а eth1 с провайдером. >я уже настроил обе по отдельности, в частности пинг на яндекс идет >и пинг на тачку в сети тоже идет. >в локалке (на eth0) наш айпишник 192.168.1.1 , соответств.  вся сеть >с адресами типа 192.168.1.x, маска 255.255.255.0 >в сети стоят машины с windows 98 и 2000 >так вот! теперь о провайдере. >на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а >также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно) > >еще не ставится у меня ipfwadm и ipchains, есть только iptables, в >lsmod'е iptables тоже присутствует. >======================================================== >Собственно вопрос >======================================================== >1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80 >портом) машины с виндозой из сети (eth0). >2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер >какой-нибудь указывать или нужно в сеть что-то добавлять! >======================================================== >ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!! >ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите чайнику с iptables"
	Сообщение от open on 25-Окт-04, 15:30  (MSK)
	ну и третье почти забыл 3) sysctl -w net.ipv4.ip_forward=1 >1) на лялихе от рута >route del default >route add default gw 194.180.173.193 >2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source >194.180.173.194 >    iptables -P FORWARD -j ACCEPT >из локалки инет должен быть, если конечно на виндах шлюз по умолчинию >192.168.1.1 >и ДНС показ куда надо. > > >>уважаемые, помоuите плз в такой нелегкой ситуации. >>стоит машина с Alt Linux 2.2, на ней две ethernet-карты! eth0 соединена >>с локалкой а eth1 с провайдером. >>я уже настроил обе по отдельности, в частности пинг на яндекс идет >>и пинг на тачку в сети тоже идет. >>в локалке (на eth0) наш айпишник 192.168.1.1 , соответств.  вся сеть >>с адресами типа 192.168.1.x, маска 255.255.255.0 >>в сети стоят машины с windows 98 и 2000 >>так вот! теперь о провайдере. >>на eth1 у нас айпишник типа 194.180.173.194, маска 255.255.255.240, домен известен, а >>также известен шлюз (gateway) 194.180.173.193 (его предназначение мне не очень понятно) >> >>еще не ставится у меня ipfwadm и ipchains, есть только iptables, в >>lsmod'е iptables тоже присутствует. >>======================================================== >>Собственно вопрос >>======================================================== >>1. как бы так воспользоваться iptables, чтобы обеспечить интернетом (хотябы только 80 >>портом) машины с виндозой из сети (eth0). >>2. как бы настроить виндозные машины! нужно ли в эксплорере прокси сервер >>какой-нибудь указывать или нужно в сеть что-то добавлять! >>======================================================== >>ПОМОГИТЕ! НЕ БРОСАЙТЕ В БЕДЕ!!!!!!!!! >>ЗАРАНЕЕ БЕЗМЕРНО БЛАГОДАРЕН!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите чайнику с iptables"
	Сообщение от st3 (ok) on 25-Окт-04, 15:58  (MSK)
	хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо провайдера ставить чтоль? www удалось настроить через squid. вот только на другие порты ниче не коннектица. ни the bat ни асюта. и еще вопросик: как восстановить старые настройки iptables? после скрипта с сайта, указанного во втором ответе при запуске iptables пинг соббссно не идет. как бы все в зад вернуть?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите чайнику с iptables"
	Сообщение от open on 25-Окт-04, 16:06  (MSK)
	когда у себя на шлюзе запустишь DNS сервер тогда и будешь в клиентах ...1.1 указыать, а пока ДНС прова везде ставь... что б в зад все вернуть можно обнулить /etc/sysconfig/iptables и service iptables restart, если не прокатит переставь iptables, 3 шага описанные выше выпустят твою сетку в Инет >хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо >провайдера ставить чтоль? >www удалось настроить через squid. вот только на другие порты ниче не >коннектица. ни the bat ни асюта. >и еще вопросик: как восстановить старые настройки iptables? >после скрипта с сайта, указанного во втором ответе при запуске iptables пинг >соббссно не идет. как бы все в зад вернуть?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите чайнику с iptables"
	Сообщение от ananim on 25-Окт-04, 16:06  (MSK)
	>хм... я шлюз поставил на всех 192.168.1.1 и DNS аналогично... DNS надо >провайдера ставить чтоль? >www удалось настроить через squid. вот только на другие порты ниче не >коннектица. ни the bat ни асюта. >и еще вопросик: как восстановить старые настройки iptables? >после скрипта с сайта, указанного во втором ответе при запуске iptables пинг >соббссно не идет. как бы все в зад вернуть?! man iptables-restore
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите чайнику с iptables"
	Сообщение от st3 (ok) on 26-Окт-04, 20:26  (MSK)
	>1) на лялихе от рута >route del default >route add default gw 194.180.173.193 >2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source >194.180.173.194 >    iptables -P FORWARD -j ACCEPT >из локалки инет должен быть, если конечно на виндах шлюз по умолчинию >192.168.1.1 >и ДНС показ куда надо. Уважаемый, route add default gw 194.180.173.193 пишет что-то типа: SIOCADDRT: network is unreacheable... можно ли обратиться к вам по аське? когда вы свободны? ЗЫ: шлюз в винде прописан правильно, днс правильно. Только не в днс дело... делал пинг на внешний айпишник из сети - не идет. ЗЗЫ: iptables 1.2.7a - сбросил настройки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите чайнику с iptables"
	Сообщение от open on 27-Окт-04, 08:52  (MSK)
	пинг на внутр. адр. шлюза делал? судя по сообщ. сетевой интерфейс поднят не правильно или не с тем модулем... icq 96571797 >>1) на лялихе от рута >>route del default >>route add default gw 194.180.173.193 >>2) iptables -t nat -I POSTROUTING 1 -s 192.168.1.0/24 -j SNAT --to-source >>194.180.173.194 >>    iptables -P FORWARD -j ACCEPT >>из локалки инет должен быть, если конечно на виндах шлюз по умолчинию >>192.168.1.1 >>и ДНС показ куда надо. > >Уважаемый, route add default gw 194.180.173.193 пишет что-то типа: >SIOCADDRT: network is unreacheable... >можно ли обратиться к вам по аське? когда вы свободны? > >ЗЫ: шлюз в винде прописан правильно, днс правильно. Только не в днс >дело... делал пинг на внешний айпишник из сети - не идет. > > >ЗЗЫ: iptables 1.2.7a - сбросил настройки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите чайнику с iptables"
	Сообщение от Алл on 02-Ноя-04, 17:33  (MSK)
	1) ifconfig должен видеть все свои интерфейсы 2) в /etc/sysconfig/network прописать NETWORKING=yes fORWARD_IPV4=yes 3) настройка squid прописываеш самые простые настройки просто лезеш в squid.conf читаеш и правиш описалово там хорошее 4)если нужен фаервол используеш iptables в начале все разрешено запрещаеш входящие по внешнему интерфейсу тобто с инета разрешаеш входящие только на определенные порты на пункте 3 инет у тебя уже будет удачи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите чайнику с iptables"
	Сообщение от Gennadi (??) on 02-Ноя-04, 18:32  (MSK)
	Убери из этого скрипта то, что тебе не нужно... NAT,SSH,ipsec и т.д. ... EXTIF="eth1" http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=21 ... и всё должно работать....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите чайнику с iptables"
	Сообщение от Fes (??) on 02-Ноя-04, 18:51  (MSK)
	Ко всему вышеперечисленному могу добавить: не будет лишним посмотреть на  /etc/sysconfig/network-scripts/*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.