Изпечатай

[linuxfan]

zdraveite
zna4i imam takuv problem iskam da pusna internet na edin komputer s koito sum v lan no ima i oshte mnogo hora v tozi lan i ideiata mi kak moje da stane tova no drugite da niamat net znam 4e tova neshto se pravilo s iptables no tui kato ne znam kak stava ne znam kakvo da napravia

predvaritelno vi blagodaria i se izviniavam za nevejestvoto mi

[Филип Бонев]

Здравей,

Преполагам че тези четери реда ще са ти достатачни

Цитат

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i $EXT_IF -o $INT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT                                                                         iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT                                                                                                           iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE

$EXT_IF - интерфейса от който ти идва интернета(примерно ppp0,eth1 и т.н.)
$INT_IF - интерфейса към локалната мрежа(примерно eth0,eth1 и т.н.)
$IPTO - IP адреса на твоя човек в локалната мрежа

ПП: Ако някъде съм збъркал, някои да ме поправи
ПП1: Хубаво е да погледнеш някаква докуметация по този въпрос доста работи се изясняват '>, на пример еи този линк Linux IP Masquerade

[linuxfan]

dobre a kak moje da se addne i po mac adres i ip a ne samo po ip za posigurno ?

[dope_hat]

iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT

#където хх:хх:хх:хх:хх:хх е мак адреса на лан картата която ще ползва интернет в твоята мрежаз.
Успех !

[linuxfan]

a tova 192.168.0.0 e IP-to na usera taka li ?

[Филип Бонев]

Цитат (dope_hat @ Авг. 16 2004,18:03)

iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT #където хх:хх:хх:хх:хх:хх е мак адреса на лан картата която ще ползва интернет в твоята мрежаз. Успех !

На това нещо 192.168.0.0 май трябва да стане 192.168.0.0/24(и това обахваща висички адреси от 192.168.0.0-192.168.0.255) въпреки че -s 192.168.0.0/24 е абсолютно безмислено като си имаш филтрация по MAC адрес, но лично мнение.

[pill]

ами разликата между 192.168.0.0 и 192.168.0.0/24 е че едното е host id(т.е. така се указва правило само за 1 хост...хм и въобще не е добра идея адреса му да е 0) , а другото - network id, като маската указва каква част от ip-то е адреса на мрежата - 192.168.0.0/24 значи всеки хост в събнета 192.168.0... (т.е.първите 24 бита са адреса на мрежата)
а за филтриране по ip адреси май има смисъл, ако са реални ip-та на хостове извън локалната мрежа, но не и в комбнация с мак адреси; струва ми се, че филтриране по мак адреси има смисъл само за хостовете от локалната мрежа, щото май при рутиране source/desitation mac може да бъде променен
така поне аз си мисля де

[linuxfan]

opitah se da gi dobavia tezi redove v  /proc/sys/net/ipv4/ip_forward oba4e ne mi razreshava da  zapisha faila imam root prava '> kak da gi  sloja i kade za da trugne imam instaliran iptables
a i drugo tezi dva reda
 iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
 triabva da sloja na miastototo na tozi
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT
ili drugo triabva da se pravi

[HammerFall_]

proc директорията изобщо не е мястото където се записват правилата за iptables, а и ако си новак те съветвам да не се бъркаш в нея ако не знаеш кое за какво е там. Правилата се записват с iptables save ако не се лъжа, или просто си правиш няколко скрипта които да се изпълняват със съотвтните правила. Така динамично може да променяш веригите.