Титла: RedHad 9 - router
Публикувано от: MegatroniC в Feb 23, 2006, 16:21
zdraveite, imam sledniq problem
mreja s okolo 20 komputara, adsl vruska. Sega se opitvam da pusna ruter na linux poneje linksisa ni izgarmq
adresite v mrejata sa 192.168.0.X
adsl-a; dava adres na rutera 192.168.1.2 i dns 192.168.1.1
napravih sledniq skript:
#!/bin/sh
IPTABLES=/sbin/iptables
LAN=192.168.0.0/29
LAN_ETH=eth1
INET_IP=192.168.1.2
INET_ETH=eth0
echo "1">/proc/sys/net/ipv4/ip_forward
$IPTABLES -P OUTPUT DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 137:139 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 135:139 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 445 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 445 -d ! $LAN -j DROP
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $LAN -j ACCEPT
$IPTABLES -A INPUT -i $LAN_ETH -s $LAN -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_ETH -s $LAN -d ! $LAN -j SNAT --to $INET_IP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -d ! $LAN -o $INET_ETH -j ACCEPT
skripta go prisvoih na root s komandata - chown root.root
i go napravih izpylnim s - chmod 700
no sled startiraneto mu, nqma net po vutreshnite pc-ta. Dajte edno ramo molq vi.
Ako ima neshto po elementarno kato izpalnenie, kajete nego, 4e ve4e kakvo li ne probvah
mreja s okolo 20 komputara, adsl vruska. Sega se opitvam da pusna ruter na linux poneje linksisa ni izgarmq
adresite v mrejata sa 192.168.0.X
adsl-a; dava adres na rutera 192.168.1.2 i dns 192.168.1.1
napravih sledniq skript:
#!/bin/sh
IPTABLES=/sbin/iptables
LAN=192.168.0.0/29
LAN_ETH=eth1
INET_IP=192.168.1.2
INET_ETH=eth0
echo "1">/proc/sys/net/ipv4/ip_forward
$IPTABLES -P OUTPUT DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 137:139 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 135:139 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p tcp --sport 445 -d ! $LAN -j DROP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -p udp --sport 445 -d ! $LAN -j DROP
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $LAN -j ACCEPT
$IPTABLES -A INPUT -i $LAN_ETH -s $LAN -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_ETH -s $LAN -d ! $LAN -j SNAT --to $INET_IP
$IPTABLES -A FORWARD -i $LAN_ETH -s $LAN -d ! $LAN -o $INET_ETH -j ACCEPT
skripta go prisvoih na root s komandata - chown root.root
i go napravih izpylnim s - chmod 700
no sled startiraneto mu, nqma net po vutreshnite pc-ta. Dajte edno ramo molq vi.
Ako ima neshto po elementarno kato izpalnenie, kajete nego, 4e ve4e kakvo li ne probvah
Титла: RedHad 9 - router
Публикувано от: laskov в Feb 23, 2006, 17:08
Титла: RedHad 9 - router
Публикувано от: в Feb 23, 2006, 17:21
СЛУШАЙ ВЕСО
VESO
VESO
Титла: RedHad 9 - router
Публикувано от: MegatroniC в Feb 24, 2006, 10:40
справих се, смесих два скрипта
сега това което ме интересува е могали да си човъркам в рутера от друг компютър в мрежата, с putty или нещо друго ?
едит: и това разбрах
сега това което ме интересува е могали да си човъркам в рутера от друг компютър в мрежата, с putty или нещо друго ?
едит: и това разбрах