Изпечатай

[MegatroniC]

zdraveite, imam sledniq problem
mreja s okolo 20 komputara, adsl vruska. Sega se opitvam da pusna ruter na linux poneje linksisa ni izgarmq '>
adresite v mrejata sa 192.168.0.X
adsl-a; dava adres na rutera 192.168.1.2 i dns 192.168.1.1

napravih sledniq skript:

#!/bin/sh
IPTABLES=/sbin/iptables

LAN=192.168.0.0/29
LAN_ETH=eth1
INET_IP=192.168.1.2
INET_ETH=eth0

echo "1">/proc/sys/net/ipv4/ip_forward

$IPTABLES -P OUTPUT DROP

$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD DROP


$IPTABLES -F

$IPTABLES -F -t nat

$IPTABLES -F INPUT

$IPTABLES -F OUTPUT

$IPTABLES -F FORWARD

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD DROP

$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 137:139 -d ! $LAN -j DROP

$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 135:139 -d ! $LAN -j DROP

$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 445 -d ! $LAN -j DROP

$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 445 -d ! $LAN -j DROP


$IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $LAN -j ACCEPT

$IPTABLES -A INPUT -i $LAN_ETH -s $LAN -j ACCEPT

$IPTABLES -A OUTPUT -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


$IPTABLES -t nat -A POSTROUTING -o $INET_ETH -s $LAN -d ! $LAN -j SNAT --to $INET_IP

$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -d ! $LAN -o $INET_ETH -j ACCEPT

skripta go prisvoih na root s komandata - chown root.root
i go napravih izpylnim s - chmod 700

no sled startiraneto mu, nqma net po vutreshnite pc-ta. Dajte edno ramo molq vi.
Ako ima neshto po elementarno kato izpalnenie, kajete nego, 4e ve4e kakvo li ne probvah

[laskov]

Виж това

СЛУШАЙ ВЕСО
VESO

[MegatroniC]

справих се, смесих два скрипта '>

сега това което ме интересува е могали да си човъркам в рутера от друг компютър в мрежата, с putty или нещо друго ?

едит: и това разбрах '>