iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADEdew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!
Свободное программное обеспечение: Linux/BSD/Solaris и т.д.
Раиль, ну щас наговоришь! Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTru писал(а):iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADEdew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!
в локалке какие адреса? В первую голову нужно включить поддержку этого всего. Проверь, в /etc/sysctl.conf дирректива net.ipv4.ip_forward имеет значение 1? Если нет - сделай её таковой.dew писал(а):скажи точную команду ) а то я ак по щелкал и инет пропал. (ламер)
А вообще iptables -t nat -A POSTROUTING -s {local_ip.0/24} -j MASQUERADE
При желании можно указать какой и куда должен ходить, например на тоб.ру:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -d 80.71.219.4 -j MASQUERADE, где 192.168.1.11 - адрес интерфейса в локалке. Теперь этот чел сможет тока тоб.ру смотреть
P.S. Совершенства может достичь каждый, если будет следовать всем тем советам, которые он даёт другим...
Linux Mandriva при стандартной установке добавляет еще и дебильный firewall, создающий свои цепочки iptables при запуске. Потому я посоветовал сделать -I, чтобы правило на MASQUERADE пакетов обрабатывалось первым.Anonymous писал(а):Раиль, ну щас наговоришь! Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTru писал(а):iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADEdew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!
Недели через 2-4 придет по почте DVD с CentOS-5. Больше всего мне понравилось, что в его составе идет ядро 2.6.18 со всеми необходимыми мне параметрами(mppe, поддержка сетевых контроллеров Marvell и т.д.).
Если кому надо - обращайтесь, запишу(или выложу образ, если стану счастливым обладателем широкого канала в интернет)
Если кому надо - обращайтесь, запишу(или выложу образ, если стану счастливым обладателем широкого канала в интернет)
Ну тогда избавиться от него iptables -F =)ru писал(а):Linux Mandriva при стандартной установке добавляет еще и дебильный firewall, создающий свои цепочки iptables при запуске. Потому я посоветовал сделать -I, чтобы правило на MASQUERADE пакетов обрабатывалось первым.Anonymous писал(а):Раиль, ну щас наговоришь! Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTru писал(а): iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Кста, повторюсь, после -I надо ставить номер замещаемого правила. Иначе оно не добавится
P.S. Совершенства может достичь каждый, если будет следовать всем тем советам, которые он даёт другим...
Странно... В Iptables tutorial написано:ru писал(а):Не обязательно. Если номер правила не указывать, то оно добавится в самое начало перед всеми правилами.rus-admin писал(а):Кста, повторюсь, после -I надо ставить номер замещаемого правила. Иначе оно не добавится
_______________________________________________
Команда: -I, --insert
Пример: iptables -I INPUT 1 --dport 80 -j ACCEPT
Описание: Вставляет новое правило в цепочку. Число, следующее за именем цепочки указывает номер правила, перед которым нужно вставить новое правило, другими словами число задает номер для вставляемого правила. В примере выше, указывается, что данное правило должно быть 1-м в цепочке INPUT.
_______________________________________________
P.S. Совершенства может достичь каждый, если будет следовать всем тем советам, которые он даёт другим...
- angel-bit11
- Сообщения: 74
- Зарегистрирован: 23 ноя 2006 12:46
- Откуда: Tobolsk
- Контактная информация:
- angel-bit11
- Сообщения: 74
- Зарегистрирован: 23 ноя 2006 12:46
- Откуда: Tobolsk
- Контактная информация:
dew посмотри в этой книге, там все по настройке сети в линукс.
Сам лично пока не успел почитать.
Сам лично пока не успел почитать.
- Вложения
-
- nag-20.zip
- (670.13 КБ) 170 скачиваний