forum.opennet.ru - "iptables" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от MrMister (ok) on 12-Мрт-06, 18:56
Всем привет. На скорую руку поставил Linux Mandrake 10. Замучили меня пользователи чтоб я кантру на серваке завел. А он у меня старенький м её не попрет. Раньше FreeBSD стояла. Там проще с фаерволом и натом было. А теперь пришлось линукс ставить. Конфигурация банальна 2 сети: eth0: inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 eth1: inet addr:10.0.32.54 Bcast:10.0.33.255 Mask:255.255.254.0 router 10.0.32.10 в инет выходит через eth1. Пишу echo 1 >/proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE После этого все прекрасно натится и инет у людей пашет (что как раз и не нужно) Фаервол открыт на все. А теперь вопросы: 1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ в локалку 10.0.32.0? 2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола добавлял в rc.firewall, здесь же такого не нашел) Заранее огромное спаибо. А то меня они (в смысле юзеры) загрызут сегодня. Очень на Вас надеюсь
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables, Imperator, 20:44 , 12-Мрт-06, (1)

iptables, MrMister, 22:14 , 12-Мрт-06, (2)

iptables, Sampan, 00:30 , 13-Мрт-06, (3)

iptables, Sampan, 00:40 , 13-Мрт-06, (4)
iptables, MrMister, 01:13 , 13-Мрт-06, (5)

iptables, MrMister, 01:23 , 13-Мрт-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables"

Сообщение от Imperator (??) on 12-Мрт-06, 20:44

Почитай мануал по iptables.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables"

Сообщение от MrMister (??) on 12-Мрт-06, 22:14

>Почитай мануал по iptables.
Да мне нужно срочно, можь у кого есть какие мысли. меня уже начали бодать. Пожалуйста народ. я буду очень благодарен.
Я полюбому потом начну маны читать, но счас мне нало сделать чтоб у них нат работал
Очень Вас прошу!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptables"

Сообщение от Sampan on 13-Мрт-06, 00:30

>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>в локалку 10.0.32.0?
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54

>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>добавлял в rc.firewall, здесь же такого не нашел)
Допиши это, например, в /etc/rc.local

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "iptables"

Сообщение от Sampan on 13-Мрт-06, 00:40

>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54
Не глядя скопировал твою ошибку. Должно быть, конечно:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 10.0.32.54

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "iptables"

Сообщение от MrMister (ok) on 13-Мрт-06, 01:13

>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>>в локалку 10.0.32.0?
>
>echo 1 >/proc/sys/net/ipv4/ip_forward
>iptables -P FORWARD DROP
>iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
>iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source
>10.0.32.54
>
>
>>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>>добавлял в rc.firewall, здесь же такого не нашел)
>
>Допиши это, например, в /etc/rc.local

Что-то так не пашет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "iptables"

Сообщение от MrMister (??) on 13-Мрт-06, 01:23

>>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ
>>>в локалку 10.0.32.0?
>>
>>echo 1 >/proc/sys/net/ipv4/ip_forward
>>iptables -P FORWARD DROP
>>iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT
>>iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT
>>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source
>>10.0.32.54
>>
>>
>>>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола
>>>добавлял в rc.firewall, здесь же такого не нашел)
>>
>>Допиши это, например, в /etc/rc.local
>
>
>Что-то так не пашет
Sorry. Нужно было, как сказал Sampan
>>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source
>>10.0.32.54
Респект Вам ребята и уважуха. Счас буду разбираться с сохранением этих правил. Спасибо огромное - выручили!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от Imperator (??) on 12-Мрт-06, 20:44
Почитай мануал по iptables.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptables"
	Сообщение от MrMister (??) on 12-Мрт-06, 22:14
	>Почитай мануал по iptables. Да мне нужно срочно, можь у кого есть какие мысли. меня уже начали бодать. Пожалуйста народ. я буду очень благодарен. Я полюбому потом начну маны читать, но счас мне нало сделать чтоб у них нат работал Очень Вас прошу!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "iptables"
Сообщение от Sampan on 13-Мрт-06, 00:30
>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ >в локалку 10.0.32.0? echo 1 >/proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54 >2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола >добавлял в rc.firewall, здесь же такого не нашел) Допиши это, например, в /etc/rc.local
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "iptables"
	Сообщение от Sampan on 13-Мрт-06, 00:40
	>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 10.0.32.54 Не глядя скопировал твою ошибку. Должно быть, конечно: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 10.0.32.54
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "iptables"
	Сообщение от MrMister (ok) on 13-Мрт-06, 01:13
	>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ >>в локалку 10.0.32.0? > >echo 1 >/proc/sys/net/ipv4/ip_forward >iptables -P FORWARD DROP >iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT >iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT >iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source >10.0.32.54 > > >>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола >>добавлял в rc.firewall, здесь же такого не нашел) > >Допиши это, например, в /etc/rc.local Что-то так не пашет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "iptables"
	Сообщение от MrMister (??) on 13-Мрт-06, 01:23
	>>>1. Как закрыть юзерам инет, т.е. чтоб у них был тока доступ >>>в локалку 10.0.32.0? >> >>echo 1 >/proc/sys/net/ipv4/ip_forward >>iptables -P FORWARD DROP >>iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.32.0/23 -j ACCEPT >>iptables -A FORWARD -s 10.0.32.0/23 -d 192.168.1.0/24 -j ACCEPT >>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source >>10.0.32.54 >> >> >>>2. Почему-то эти правила не сохраняются? (В FreeBSD я просто правила фаервола >>>добавлял в rc.firewall, здесь же такого не нашел) >> >>Допиши это, например, в /etc/rc.local > > >Что-то так не пашет Sorry. Нужно было, как сказал Sampan >>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source >>10.0.32.54 Респект Вам ребята и уважуха. Счас буду разбираться с сохранением этих правил. Спасибо огромное - выручили!!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]