Титла: iptables
Публикувано от: linuxfan в Aug 15, 2004, 00:08
zdraveite
zna4i imam takuv problem iskam da pusna internet na edin komputer s koito sum v lan no ima i oshte mnogo hora v tozi lan i ideiata mi kak moje da stane tova no drugite da niamat net znam 4e tova neshto se pravilo s iptables no tui kato ne znam kak stava ne znam kakvo da napravia
predvaritelno vi blagodaria i se izviniavam za nevejestvoto mi
zna4i imam takuv problem iskam da pusna internet na edin komputer s koito sum v lan no ima i oshte mnogo hora v tozi lan i ideiata mi kak moje da stane tova no drugite da niamat net znam 4e tova neshto se pravilo s iptables no tui kato ne znam kak stava ne znam kakvo da napravia
predvaritelno vi blagodaria i se izviniavam za nevejestvoto mi
Титла: iptables
Публикувано от: Филип Бонев в Aug 15, 2004, 02:48
Здравей,
Преполагам че тези четери реда ще са ти достатачни
$EXT_IF - интерфейса от който ти идва интернета(примерно ppp0,eth1 и т.н.)
$INT_IF - интерфейса към локалната мрежа(примерно eth0,eth1 и т.н.)
$IPTO - IP адреса на твоя човек в локалната мрежа
ПП: Ако някъде съм збъркал, някои да ме поправи
ПП1: Хубаво е да погледнеш някаква докуметация по този въпрос доста работи се изясняват
, на пример еи този линк Linux IP Masquerade
Преполагам че тези четери реда ще са ти достатачни
| Цитат |
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i $EXT_IF -o $INT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE |
$EXT_IF - интерфейса от който ти идва интернета(примерно ppp0,eth1 и т.н.)
$INT_IF - интерфейса към локалната мрежа(примерно eth0,eth1 и т.н.)
$IPTO - IP адреса на твоя човек в локалната мрежа
ПП: Ако някъде съм збъркал, някои да ме поправи
ПП1: Хубаво е да погледнеш някаква докуметация по този въпрос доста работи се изясняват
, на пример еи този линк Linux IP MasqueradeТитла: iptables
Публикувано от: linuxfan в Aug 16, 2004, 17:19
dobre a kak moje da se addne i po mac adres i ip a ne samo po ip za posigurno ?
Титла: iptables
Публикувано от: dope_hat в Aug 16, 2004, 18:03
iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
#където хх:хх:хх:хх:хх:хх е мак адреса на лан картата която ще ползва интернет в твоята мрежаз.
Успех !
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
#където хх:хх:хх:хх:хх:хх е мак адреса на лан картата която ще ползва интернет в твоята мрежаз.
Успех !
Титла: iptables
Публикувано от: linuxfan в Aug 16, 2004, 22:45
a tova 192.168.0.0 e IP-to na usera taka li ?
Титла: iptables
Публикувано от: Филип Бонев в Aug 17, 2004, 10:53
| Цитат (dope_hat @ Авг. 16 2004,18:03) |
| iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT #където хх:хх:хх:хх:хх:хх е мак адреса на лан картата която ще ползва интернет в твоята мрежаз. Успех ! |
На това нещо 192.168.0.0 май трябва да стане 192.168.0.0/24(и това обахваща висички адреси от 192.168.0.0-192.168.0.255) въпреки че -s 192.168.0.0/24 е абсолютно безмислено като си имаш филтрация по MAC адрес, но лично мнение.
Титла: iptables
Публикувано от: pill в Aug 17, 2004, 16:51
ами разликата между 192.168.0.0 и 192.168.0.0/24 е че едното е host id(т.е. така се указва правило само за 1 хост...хм и въобще не е добра идея адреса му да е 0) , а другото - network id, като маската указва каква част от ip-то е адреса на мрежата - 192.168.0.0/24 значи всеки хост в събнета 192.168.0... (т.е.първите 24 бита са адреса на мрежата)
а за филтриране по ip адреси май има смисъл, ако са реални ip-та на хостове извън локалната мрежа, но не и в комбнация с мак адреси; струва ми се, че филтриране по мак адреси има смисъл само за хостовете от локалната мрежа, щото май при рутиране source/desitation mac може да бъде променен
така поне аз си мисля де
а за филтриране по ip адреси май има смисъл, ако са реални ip-та на хостове извън локалната мрежа, но не и в комбнация с мак адреси; струва ми се, че филтриране по мак адреси има смисъл само за хостовете от локалната мрежа, щото май при рутиране source/desitation mac може да бъде променен
така поне аз си мисля де
Титла: iptables
Публикувано от: linuxfan в Aug 17, 2004, 17:22
opitah se da gi dobavia tezi redove v /proc/sys/net/ipv4/ip_forward oba4e ne mi razreshava da zapisha faila imam root prava 
kak da gi sloja i kade za da trugne imam instaliran iptables
a i drugo tezi dva reda
iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
triabva da sloja na miastototo na tozi
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT
ili drugo triabva da se pravi
kak da gi sloja i kade za da trugne imam instaliran iptables a i drugo tezi dva reda
iptables -A INPUT -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
iptables -A FORWARD -s 192.168.0.0 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j REJECT
triabva da sloja na miastototo na tozi
iptables -A FORWARD -i $INT_IF -o $EXT_IF -s $IPTO -j ACCEPT
ili drugo triabva da se pravi
Титла: iptables
Публикувано от: HammerFall_ в Aug 17, 2004, 23:33
proc директорията изобщо не е мястото където се записват правилата за iptables, а и ако си новак те съветвам да не се бъркаш в нея ако не знаеш кое за какво е там. Правилата се записват с iptables save ако не се лъжа, или просто си правиш няколко скрипта които да се изпълняват със съотвтните правила. Така динамично може да променяш веригите.