|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: FAT (FAT_KZ __@__ yahoo[ точка ]com) |
Дата: 02/16/2005 |
Vaprosa mi e slednia internet-a mi idva prez VPN -->
triabva da maskiram ppp0.I misalta mi e kak moje da
ogranicha po mac adres drugite PC-ta v mrejata.Sega shte vi
kaja kak se machih i nestana.Pravih slednite komandi:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j
MASQUERADE
iptables -A FORWARD -s IP -m mac --mac-source mac:na:ip:to
-j ACCEPT (za vsqko ip ot localnata taka)
iptables -P FORWARD DROP
I kogato dam DROP na FORWARD internet-a na drugite PC-ta
spira.Ot kakvo moje da e ? Blagodaria vi predvaritelno.
Sashto iskam da popitam i dali moje s CBQ da se ogranichi
kato e ppp0 .Ako nemoje kak moga da si napravia ppp0 da mi
minava prez eth0 machih se sas :
iptables -t nat -A POSTROUTING -s (IP na eth0) -o ppp0 -j
MASQUERADE
Posle
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j
MASQUERADE
No neshto niama internet taka na drugite PC-ta.Posle
skagam gw ip-to na eth0 na drugite machini i nestava.Inache
vhoda mi e eth1.Blagodaria vi na vsichki znam che ima mn
umni hora ne kato men prostaci!
|
Отговор #1 |
От: x |
Дата: 02/16/2005 |
Po pyrvia vypros.
Kato dadesh default DROP na FORWARD triaba osven da
opisvash ednata posoka s ACCEPT da opishesh i drugata s
ACCEPT. Znachi ti razreshavash FORWARD na dateno ip s daden
mak adres kym ppp0 ACCEPT no ne si dal ot ppp0 kym eth
syshto shtom si s pppoe triabva da imash i pravilo za
FORWARD mejdu eth-sha i ppp-to i obratno.
Po vyprosa za shape-a. Mojesh da polzvash CBQ ili HTB ti ne
shapvash ppp-to a eth-sha kym lokalnata mreja.
|
Отговор #2 |
От: FAT (FAT_KZ __@__ yahoo__dot__com) |
Дата: 02/17/2005 |
Blagodaria mnogo x,
No shte te pomolia da mi napishesh tochno kakvi komadi da
izpalnia s iptables zashtoto se macha i neshto vse
nestava.A za shape-vaneto sigurno shte se opravia zora sega
mi e samo mac adresite.Blagoadia mnogo za pomoshta
|
Отговор #3 |
От: х |
Дата: 02/17/2005 |
Znaci da predpolojim che ppp0 e vyrhu eth0 i eth1 ti e kym
localnata mreja i ipto e 192.168.1.254
1. Proveriavash dali e razreshen forward.
> cat /proc/sys/net/ipv4/ip_forward
1 - razreshen, 0 - zabranen
ako e 0
> echo 1 > /proc/sys/net/ipv4/ip_forward
2. Kato nacaho bez nikakvi ogranichenia
pravish vsichki default politiki na ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
ako nqmash mqkakvi daemoni na routera kym koito trqbva da
se svryzvash INPUT go ostavi na DROP
sled koeto maskirane pak bez ogranichenia
iptable -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j
MASQUERADE
i vij dali grugite mashini ot lana imat net kato im slojish
za default gateway 192.168.1.254 a za DNS tozi na
dostavchika ti.
Ako do tuk vichko e ok pochvash s ogranicheniata:
3. default FORWARD DROP
> iptable -P FORWARD DROP
4. FORWARD mejdu eth0 i ppp0
> iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
> iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
5. FORWARD mejdu ppp0 i eth1
> iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
pri tova polojenie pak proveri dali drugite mashini imat
net.
6. Ogranichenie po MAC. Mojesh da go napravish v FORWARD
vwrigata ili v POSTROUTING.
Ako w POSTROUTING iztrivash praviloto za maskirane po gore
i pishesh po edno za vseki ot lokalnata mreja kato
dobaviash mac adresa. Az lichno bih go napravil v FORWARD
Iztrivash samo praviloto -i eth1 -o ppp0
i pravish pak po edno za wseki po edno novo kato dobaviash
mac nesto ot roda na
> iptables -A FORWARD -i eth1 -o ppp0 -m mac --mac-souce
alabala -j ACCAPT
|
Отговор #4 |
От: FAT (FAT_KZ (a) yahoo__dot__com) |
Дата: 02/17/2005 |
Blagodaria naistina mnogo x,
eisega shte probvam da vidia kakvo shte stane
|
Отговор #5 |
От: FAT (FAT_KZ< at >yahoo__dot__com) |
Дата: 02/17/2005 |
Ami napravih vsichko tochno kakto mi kaza . Internet-a
tragna no kato dam iptables -P FORWARD DROP i spira kato e
ACCEPT varvi : ato ti log ot iptables
Chain FORWARD (policy ACCEPT 29 packets, 2950 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth1 ppp0 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- ppp0 eth1 0.0.0.0/0
0.0.0.0/0
254 20909 ACCEPT all -- eth0 ppp0 0.0.0.0/0
0.0.0.0/0
272 297K ACCEPT all -- ppp0 eth0 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 1138 packets, 69087 bytes)
pkts bytes target prot opt in out source
destination
tezi bitove kadeto sa varveli sa pri policy ACCEPT a pri
drop spira vsichko totalno . Kak moga da sloja mac na
POSTROUTING-a neshto ne se poluchava za ppp0 da sloja mac
|
Отговор #6 |
От: FAT (FAT_KZ __@__ yahoo< dot >com) |
Дата: 02/17/2005 |
Opravih se :) dobavih tova i stana
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Blagodaria za vsichko x.Imam 1 posleden vapros.
Shaping-a stana sas cbq.No imam pusnato ftp na moia komp i
neiskam da mi deli vraskata ot ftp-to.Znam che stava no
neznam kak?? Blagodaria mnogo
|
Отговор #7 |
От: х |
Дата: 02/18/2005 |
Ами задай по-точни правила на cbq-to, между другото HTB май
е по-добър вариант
|
Отговор #8 |
От: FAT (FAT_KZ __@__ yahoo< dot >com) |
Дата: 02/18/2005 |
Zdravei x,
Izviniavam se za nahalstvoto si no bil te pomolil tochno
kakvo da napisha v cbq-to za da ne mi otchita trafika ot
ftp-to.Blagodaria
|
<< SuSe 9.2 и Windows XP как? (3
) | IrDA-USB под Linux (2
) >>
|
|
|
|
|