Титла: Internet Connection Sharing Публикувано от: pcpro в Sep 12, 2005, 23:35 някои може ли да ми каже как мога да пусна интернет по Мак адрес... пробвах с това но нестава !!!!
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:721:45 -j ACCEPT Титла: Internet Connection Sharing Публикувано от: phantomlord в Sep 12, 2005, 23:38 DHCP Server?
Аз така съм го правил: цък Титла: Internet Connection Sharing Публикувано от: pcpro в Sep 13, 2005, 00:56 значи гре6ката е при мене мене ме интересува да бъде от лан към лан бес PPPO или каквото и да е било друго.... мерси много все пак
Титла: Internet Connection Sharing Публикувано от: phantomlord в Sep 13, 2005, 01:12 А ти как си мислиш, че действа DHCP?
Правиш си списък на мас адресите, които да могат да се връзват и им задаваш ip адреси. Титла: Internet Connection Sharing Публикувано от: BRADATA в Sep 13, 2005, 11:07 Тези неща стават в MANGLE таблицата:
Титла: Internet Connection Sharing Публикувано от: VladSun в Sep 13, 2005, 23:42 Темата е разисквана >= 2 пъти
man arp arp -f Титла: Internet Connection Sharing Публикувано от: VladSun в Sep 14, 2005, 02:02
man iptables
Защо да е само в MANGLE? Титла: Internet Connection Sharing Публикувано от: BRADATA в Sep 14, 2005, 02:11 Къде съм казал "САМО В" mangle таблицата?
Просто казвам при мен как работи Титла: Internet Connection Sharing Публикувано от: VladSun в Sep 14, 2005, 15:27 iptables -P FORWARD DROP
Титла: Internet Connection Sharing Публикувано от: mp3_ico в Aug 12, 2007, 15:12 Хора незнам кжо да прая ! Като си пъсна сървър от hlds на
"Internet" ne moga da vlqva 6tot mi izpisva 4e "LAN server are restrickted to local clients(clas C)" ,а ако от "Internet" го дам на "LAN" , moga da vlqza oba4e mogat da vlizat hora samo ot moq ney i nqam polza !!!! PLS HELP !! Титла: Internet Connection Sharing Публикувано от: Dean79 в Aug 13, 2007, 12:58 Пробвай така:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:72:01:45 -j ACCEPT Титла: Internet Connection Sharing Публикувано от: ice4o в Aug 17, 2007, 00:07 И дори да го направи това, все тая. Пак всички ще имат интернет. Нужно е default policy на forward веригата да е drop и също така да има правило за forward в обратната посока. Преди време едно момче искаше да реализира мак филтрация с препратка към адрес за неоторизираните потребители, за която цел му надрасках следните редове:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -s 0/0 -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source ba:ba:ba:ba:ba:ba -d 0/0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to <ip.address> # въвеждаш реалния адрес iptables -t nat -A PREROUTING -i <ethIN> -s 192.168.0.3 -p tcp -d 0/0 --dport 80 -j DNAT --to 192.168.0.1:80 ## 192.168.0.3 няма интернет, но пък го препраща към страницата, 192.168.0.1 ти е страницата пък, където трябва да отидат. И също така се създава файла /etc/ethers, в който се описват съответните ip/mac адреси. С/без dhcp е все тая. dhcp се ползва за улеснение на администратора за организиране на ip адресите. Възможностите за реализация са страшно много. Аз лично бих направил за лична употреба динамичен скрипт, но в неговия случай не е нужно. Това което трябва е до реда преди PREROUTING... И между другото не е тръгнал интернета, защото не си е направил nat-а както трябва. Правилата в POSTROUTING-а на приемрния скрипт от първия пост са грешни. |