Автор Тема: iptables ...  (Прочетена 3642 пъти)

nitroX

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
iptables ...
« -: Jan 30, 2006, 21:10 »
някой може ли на български да ми обясни как точно се работи с това, нищо почти не свванах от " man iptables ",
и има ли някаква по-подробна литература на български относно конфигуриране на мрежи.
много благодаря за помоща предварително.
Активен

  • Гост
Активен

metal

  • Напреднали
  • *****
  • Публикации: 414
    • Профил
iptables ...
« Отговор #2 -: Jan 30, 2006, 21:49 »
Ето ти още едно. На руски е и е малко старичко но е много по подробно. Мен лично то ми помогна много повече. Успех!
Активен

Gentoo 2007.0 - 2.6.23-r3
Debian testing - 2.6.22-3

nitroX

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
iptables ...
« Отговор #3 -: Jan 31, 2006, 23:18 »
неуспях да схвана нищо .....
значи имам :
eth0 - ip 12.12.12.1 - тука ми е нета
eth1 - ip 5.5.5.1 - тука ми е локалната мрежа

сега как точно трябва да направя нещата, че да пусна нета на локалната мрежа ?

 offtopic : баси просто се чудя в момента как сам успял да сложа Linux-а ...
Активен

drevil

  • Участници
  • ***
  • Публикации: 8
    • Профил
iptables ...
« Отговор #4 -: Feb 01, 2006, 00:22 »
Пишеш в конзолата тези две команди:

iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

ако преди това нещо си си играл с iptables и не си рестартирал пиши:

iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete chain

и после горните две команди.

след това echo 1 > /proc/sys/net/ipv4/ip_forward за да пуснеш layer3 forwarda!!

След което нета ще ти работи. За съжаление ако rebootnesh тези команди не са перманентни. Зависи  вече от дистрибуцията как да ги направиш да работят и след reboot без да ги въвеждаш пак. Ако е някоя базирана на Red Hat, най-лесно става като ги добавиш в /etc/rc.d/rc.local.

поздрави.

p.s. съветвам те ако имаш firewall от сорта на shoreline да го изключиш като за начало докато усвоиш по-добре iptables и си направиш свой скрипт.
Активен

nitroX

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
iptables ...
« Отговор #5 -: Feb 01, 2006, 00:33 »
много благодаря, пробвам веднага.
а дистибуцията ми е slackware 9.1 (k. 2.4.22)
Активен

voyager

  • Напреднали
  • *****
  • Публикации: 152
    • Профил
iptables ...
« Отговор #6 -: Feb 01, 2006, 00:59 »
Абе малко като след дъжд качулка, но се научи да си задаваш правилно въпросите.. Не че се заяждам нещо, но както се вижда от 1-я ти пост не си личи какво _точно_ искаш да направиш... А не винаги кристалната топка е под ръка '<img'>
Активен

vesselinkolev

  • Напреднали
  • *****
  • Публикации: 93
    • Профил
iptables ...
« Отговор #7 -: Feb 01, 2006, 13:35 »
Цитат (drevil @ Фев. 01 2006,01:22)
след това echo 1 > /proc/sys/net/ipv4/ip_forward за да пуснеш layer3 forwarda!!

Стига неграмотен стил на администрация. При това под формата на обяснения към начинаещ, че и той после да възпроизвежда неграмостнотта!!!

Това echo задаване на параметри на ядрото, които по замисъл трябва да са постоянни е турбо неграмотно!!! Задаване на перманентни параметри на ядрото се прави чрез описание във файла /etc/sysctl.conf и няма нужна от никакви аматьорщини като описания на echo-та в init скриптове.

Ето как се разрешава т.нар. "forward engine" в Linux ядрата:

1. Отваря се файла /etc/sysctl.conf (като потребител root или super user).

2. Прави се следното описание (на нов ред):

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

3. Затваря се файла /etc/sysctl.conf със запазване на промените в него и се изпълнява:

# sysctl -p

за да влязат направените промени в сила.

Пълният списък на параметрите за управление на ядрото и техните моментни стойности, могат да се получат чрез изпълнение на:

# sysctl -a
Активен

drevil

  • Участници
  • ***
  • Публикации: 8
    • Профил
iptables ...
« Отговор #8 -: Feb 01, 2006, 23:55 »
Аз като пиша FORWARD_IPV4=true в /etc/sysconfig/network "турбо" греша ли? '<img'> И какво му е лошото на echo 1...? Или според теб трябва само с sysctl, че иначе няма да работи ли с procfs хехе? Вместо да се заяждаш с мен 'B)' да му беше написал цялото решение на човека.  
A честно казано това с описанието ми е малко смешно, като в книга за dummies е:
Цитат
2. Прави се следното описание (на нов ред):

# Controls IP packet forwarding
Активен

vesselinkolev

  • Напреднали
  • *****
  • Публикации: 93
    • Профил
iptables ...
« Отговор #9 -: Feb 02, 2006, 09:03 »
Цитат (drevil @ Фев. 02 2006,00:55)
Аз като пиша FORWARD_IPV4=true в /etc/sysconfig/network "турбо" греша ли? '<img'> И какво му е лошото на echo 1...? Или според теб трябва само с sysctl, че иначе няма да работи ли с procfs хехе? Вместо да се заяждаш с мен 'B)' да му беше написал цялото решение на човека.  
A честно казано това с описанието ми е малко смешно, като в книга за dummies е:

sysctl ("чудото" дето чете стойностите на параметрите от /etc/sysctl.conf) е инструмент от пакета procps и е стандартния начин за управление на параметрите на ядрото във фамилията ядра 2.6 (твърдението е валидно и за други UNIX подобни ОС, например *BSD). Това го знаят дори начинаещи в системната администрация фенове от село Дивотино, Пернишко и от ЛАН доставчиците с мрежи, вързани със сезал по дърветата на крайните улици на Ръжево Конаре. Инструментът systctl се намира във всяка пълноценна Linux дистрибуция. Само пълни начинаещи не са чували за него и не работят с него.

Аман от неграмотност и опити за важнечене в IRC стил. Добрите системни администратори винаги слагат коментари в един конфигурационен файл, особено ако той може да има над 100 реда описание в себе си. За агро гурутата това не е нужно - те се отличават с хипер мощна памет, която може да запомни всичко и коментарите са просто ламерщина и ненужна екстра.

И понеже си с хипер секлски манталитет, вместо да се правиш на важен и назидателен, да се беше замислил, че решението на проблема на този, който е дошъл да го излага в този форум, се намира в документацията на проекта netfilter:

http://www.netfilter.org/documentation/index.html

и не е нужно да се обясняват неща, които вече не само са написани, ами и са доуточнявани и доредактирани с времето за да се получи пълна яснота. Тъкмо питащия щеше малко да си напъне мозъка и да научи английски. Никога не може да се преведе цялата налична на английски език документация на български. Нито има време и сили за това в толкова малко линукс общество като българското, нито има особен смисъл към този момент. Всеки средноинтелигентен човек трябва да знае поне да чете документация на английски.
Активен

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
iptables ...
« Отговор #10 -: Feb 02, 2006, 10:56 »
vesselinkolev, дай някакво примерче (работещо) как да направя така че този адрес 10.10.1.3 като човек напише http://www.abv.bg в браузъра автоматично да го препрати на вътрешен адрес. Моля те!

Едит: Сега пробвах това с опцията в ядрото, и след това пробвах пак съвета на Dean79:

iptables -t nat -I PREROUTING -d <tvoeto.ip> -j DNAT --to <drugoto.ip>

Като пробвах и със -D за спирането на forwarding-а... НЕ РАБОТИ! Да не Ви казвам, че експериментирам директно на фирмения рутер и ако нещо се скапе (най-вече спре нета) аз го отнасям.
Активен

Ползвам т'ва, к'вот ме кефи

drevil

  • Участници
  • ***
  • Публикации: 8
    • Профил
iptables ...
« Отговор #11 -: Feb 02, 2006, 12:50 »
vesselinkolеv аз пак не разбрах от многото изречения какво е "професионалното" решение за Slack 9.2? Човекът ако можеше да се рови в документация нямаше да пита във форума. От твоя пост се разбира само един начин за форвардинга и нищо повече.
Цитат
Инструментът systctl се намира във всяка пълноценна Linux дистрибуция. Само пълни начинаещи не са чували за него и не работят с него.

А procfs го няма??! netfilter.org определено не е подходящ за начинаещи. Нещо по лесно.
router
forwarding
BTW vesselinkolеv аз такива злобни изказвания с цел FLAME много рядко съм виждъл по чуждите linux help форуми, но за съжаление се оказва, че точно тук в bg форума има такива заядливци като теб.  '<img'>
Активен

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
iptables ...
« Отговор #12 -: Feb 03, 2006, 09:02 »
pico /etc/sysctl.conf:
Добавих реда
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
Записах промените и дадох # sysctl -p ,  за да влезнат промените в сила
iptables -t nat -A PREROUTING -s 10.10.1.3 -p tcp --dport 80 -j DNAT --to 213.145.104.14

РАБОТИ ХОРА!

Под Дебиан

Значи с -D се пуска нета пак, но как да спра целия понеже към 80 порт спира, но към 8080 или друг протокол си бачка?
Активен

Ползвам т'ва, к'вот ме кефи

vesselinkolev

  • Напреднали
  • *****
  • Публикации: 93
    • Профил
iptables ...
« Отговор #13 -: Feb 03, 2006, 11:20 »
Цитат (drevil @ Фев. 02 2006,13:50)
BTW vesselinkolеv аз такива злобни изказвания с цел FLAME много рядко съм виждъл по чуждите linux help форуми, но за съжаление се оказва, че точно тук в bg форума има такива заядливци като теб.  '<img'>

Ами пък по чуждите форуми рядко се четат глупости като твоите. И какво му е по особеното на Slackware? Може би там не се ползва sysctl? Може би там няма /etc/sysctl.conf? Или пък работната среда на параметрите за управление на ядрото е по-различна? Да, забравих, че в Slackware всичко става по друг, "по-умен" начин и да не забравим да кажем "по изключително друг" начин. Вече на мен Slackware ми звучи като диагноза на ползващите го, особено като чета този форум.


А и много сме тънкообидни нещо. Или като не ни стигат знанията е най-лесно да говорим за морал, кой бил злобен, кой не бил и други такива селкооп реплики и разговори отречника на средностатистическата домакиня? Аз лично пет пари не давам какво мислят другите за мен - селската швестерия леко ми е чужда, което не може да се каже за друг хора в този форум.
Активен

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
iptables ...
« Отговор #14 -: Feb 03, 2006, 20:52 »
ЪЪЪЪ Ще се върнете ли към темата?
Активен

Ползвам т'ва, к'вот ме кефи

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 2968 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 2679 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 3189 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 3336 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми
dumdum 2 2436 Последна публикация May 03, 2003, 17:00
от