forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблмма с firewall'ом (iptables)"
Отправлено Дмитрий, 25-Фев-09 11:20

С Linux я на ВЫ. Перекопал кучу статей про iptables, но остались бреши в знаниях. Пытаюсь выпустить хрюшу в сеть через роутер (Dibian etch) с маскарадом на интерфейсе локальной сети.
Вот сам скрипт
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# SATDV -> Локальная сеть
# INTERNAL -> Интерфейс со стороны хрюши
# SATDV_IP -> IP-адрес интерфейса локальной сети
# INTERNAL_IP -> IP-адрес интерфейса со стороны хрюши
    INTERNAL=eth0
    SATDV=eth1
    SATDV_IP=192.168.81.48
    INTERNAL_IP=10.10.0.1
# Включаем forward
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "Setting up NAT (Network Address Translation)..."
#
# Очищаем все таблицы
#
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
# Разрешаем входящие соединения со всех интерфейсов
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $INTERNAL -j ACCEPT
    iptables -A INPUT -i $SATDV -j ACCEPT
# Дропаем по умолчанию Forward.
    iptables -P FORWARD DROP
# Разрешаем форард только установленным соединениям
    iptables -A FORWARD -i $SATDV -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
# Включаем маскарад
    iptables -t nat -A POSTROUTING -o $SATDV -j MASQUERADE
Больше ничего нигде не писал. Укажите в чём ошибка или может что то надо дописать. Проблемма в том что не могу попасть в локальную сеть.

Исходное сообщение
"Проблмма с firewall'ом (iptables)" Отправлено Дмитрий, 25-Фев-09 11:20
С Linux я на ВЫ. Перекопал кучу статей про iptables, но остались бреши в знаниях. Пытаюсь выпустить хрюшу в сеть через роутер (Dibian etch) с маскарадом на интерфейсе локальной сети. Вот сам скрипт #!/bin/sh PATH=/usr/sbin:/sbin:/bin:/usr/bin # SATDV -> Локальная сеть # INTERNAL -> Интерфейс со стороны хрюши # SATDV_IP -> IP-адрес интерфейса локальной сети # INTERNAL_IP -> IP-адрес интерфейса со стороны хрюши INTERNAL=eth0 SATDV=eth1 SATDV_IP=192.168.81.48 INTERNAL_IP=10.10.0.1 # Включаем forward echo 1 > /proc/sys/net/ipv4/ip_forward echo "Setting up NAT (Network Address Translation)..." # # Очищаем все таблицы # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X # Разрешаем входящие соединения со всех интерфейсов iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $INTERNAL -j ACCEPT iptables -A INPUT -i $SATDV -j ACCEPT # Дропаем по умолчанию Forward. iptables -P FORWARD DROP # Разрешаем форард только установленным соединениям iptables -A FORWARD -i $SATDV -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT # Включаем маскарад iptables -t nat -A POSTROUTING -o $SATDV -j MASQUERADE Больше ничего нигде не писал. Укажите в чём ошибка или может что то надо дописать. Проблемма в том что не могу попасть в локальную сеть.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру