Споделяне на нет с iptables | Въпроси отговори

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Въпроси отговори

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори

Въпрос

От: free

Дата: 11/20/2005

 Прочетох няколко статии за споделяне на нета чрез iptables и
 се натъкнах на една добра статия за проблема. Не съм голям
 специалист с Linux и iptables така, че ако може за млако
помощ. Написал сам следния скрипт:

#!/bin/sh
IPTABLES=/sbin/iptables

LAN=192.168.1.0/29 #вътрешното IP
LAN_ETH=eth0
INET_IP=172.123.23.34 #външното IP дадено ми от доставчика
INET_ETH=eth1

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P OUTPUT DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

 $IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport
137:139 -d ! $LAN -j DROP
 $IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport
135:139 -d ! $LAN -j DROP
 $IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 445
-d ! $LAN -j DROP
 $IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 445
-d ! $LAN -j DROP

 $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $LAN
-j ACCEPT

$IPTABLES -A INPUT -i $LAN_ETH -s $LAN -j ACCEPT

$IPTABLES -A OUTPUT -m state --state NEW -j ACCEPT
 $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
 $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT

 $IPTABLES -t nat -A POSTROUTING -o $INET_ETH -s $LAN -d !
$LAN -j SNAT --to $INET_IP

 $IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -d ! $LAN -o
$INET_ETH -j ACCEPT

 При изпълнение на скрипта нямам дори и Ping към клиентската
машина.

Отговор #1

От: Black_Forever (vankata (a) xpressive[ точка ]org)

Дата: 11/20/2005

local=eth2
inet=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
 iptables -A FORWARD -i $inet -o $local -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $local -o $inet -j ACCEPT
iptables -t nat -A POSTROUTING -o $inet -j MASQUERADE
така пускаш на всички от local eth2

Отговор #2

От: CityNight (cityhigh< at >abv__dot__bg)

Дата: 11/21/2005

ili oshte po prosto :
echo "1" > /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE,moje i
 -j SNAT,no predpolagaiki che nqma da puskash na poveche ot
 desetina PC`ta i nqma da stavash provider,gornite dva reda
sa nai elementarnoto reshenie na problema ti :)
P.S. eth1 e kartata v koqto vliza neta ot dostavchika :)

<< Honeyd - vhost (0 ) | What next???? (4 ) >>

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.08 usr + 0.01 sys = 0.09 CPU)