|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: fox4o |
Дата: 03/18/2007 |
Имам следния файл:
##########################
#!/bin/bash
DDEV=eth0
UDEV=eth1
iptables -F
iptables -F -t nat
iptables -F -t mangle
#ACCEPT ALL
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
for i in `cat /etc/rc.d/router.conf | grep -v '^#'`
do
NAME=`echo $i | cut -d \| -f 1`
ID=`echo $i | cut -d \| -f 2`
HOST=`echo $i | cut -d \| -f 3`
MAC=`echo $i | cut -d \| -f 4`
DMIN=`echo $i | cut -d \| -f 5`
DMAX=`echo $i | cut -d \| -f 6`
UMIN=`echo $i | cut -d \| -f 7`
UMAX=`echo $i | cut -d \| -f 8`
STATUS=`echo $i | cut -d \| -f 9`
if [ "$STATUS" == 1 ]
then
iptables -A FORWARD -s $HOST -m mac --mac-source $MAC -j
ACCEPT
else
iptables -A FORWARD -s $HOST -m mac --mac-source $MAC -j
DROP
fi
done
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
##########################
проблема е че компютрите описани в конфигурационния имат
достъп до ип-тата на 2те платки но нещто маскирането не
работи. някой да може да помогне с оправянето?
|
| Отговор #1 |
| От: :) |
Дата: 03/19/2007 |
echo "1" > /proc/sys/net/ipv4/ip_forward ?
|
| Отговор #2 |
| От: fox4o |
Дата: 03/19/2007 |
това си е пуснато.
ползвах това и си работеше:
###########
iptables -A FORWARD -s 192.168.0.0/24 --in-interface $UDEV
-j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 --out-interface $UDEV
-j ACCEPT
##############
но искам клиентите да са описани по адрес и по мак
|
| Отговор #3 |
| От: Dean |
Дата: 03/20/2007 |
Защо не провериш какъв точно е резултата от присвояването на
променливите? Коментирай iptables редовете и постави
echo $HOST
echo $MAC
Там търси според мен. Ако това ти е целият firewall те
съветвам да пропуснеш вече съществуващи връзки:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
|
<< HomeLAN и Ubuntu (4
) | мога ли да Ви попитам (6
) >>
|
|
|
|
|
|
