Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Nov 29, 2004, 19:01
Здравейте! От много скоро започнах да разучавам linux и ми се налага да правя мрежа в училището ми (на бтк adsl са) и идеята ми е да сложа модема, 2 мрежови карти и slack10 на сървъра и втората да е към локалната мрежа (около 15 компютъра) а от първата да идва интернета. Може ли някой да ми обясни подробно как да направя това, защото все още "прохождам" в линукс и ми е малко сложно 
Реших да сложа линукс, защото е хиляди пъти по-надежден от windows и имам идеята да инсталирам mikrotik и да направя пц-тата да се връзват в нета през pppoe, за да не злоупотребяват юзърите Достатъчно ще е да ми обясните относно първия ми въпрос, а за втория ако имате линк, където е обяснено продробно за микро тик (кефи ме че може да се управлява от windows-ко пц, което ме устройва Благодаря ви за усилията
Реших да сложа линукс, защото е хиляди пъти по-надежден от windows и имам идеята да инсталирам mikrotik и да направя пц-тата да се връзват в нета през pppoe, за да не злоупотребяват юзърите Достатъчно ще е да ми обясните относно първия ми въпрос, а за втория ако имате линк, където е обяснено продробно за микро тик (кефи ме че може да се управлява от windows-ко пц, което ме устройва Благодаря ви за усилиятаТитла: Как да направя slack10 да рутира?
Публикувано от: lame в Nov 29, 2004, 20:58
Здравей!
Най-лесното и ефективно решение което мога да ти предложа е следното:
Добави следните параметри в /etc/rc.d/rc.local
Успех
Най-лесното и ефективно решение което мога да ти предложа е следното:
Добави следните параметри в /etc/rc.d/rc.local
| Примерен код |
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 ipt="/usr/sbin/iptables" localnet="192.168.0.0/255.255.255.0" real_ip="IP.from.btk.net" mod="/sbin/modprobe" $mod iptable_filter $mod iptable_nat $mod ipt_REJECT $mod ip_conntrack_ftp $ipt -F $ipt -X $ipt -t nat -F $ipt -t nat -X $ipt -t nat -A POSTROUTING -s $localnet -j SNAT --to-source $real_ip |
Успех
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Nov 29, 2004, 21:20
Благодаря ти дано да стане там Аз сега пробвах тази конфигурация у нас с лаптопа, но не стана ? Добавих това във файла, който ми каза (с mcedit) и го сейвнах, но няма интернет на лаптопа. Проблема е че влизам в интернет (у нас) през pppoe и може от там да идва проблема. Ако имаш идея как се оправя това за пппое-то пиши
Аз сега пробвах тази конфигурация у нас с лаптопа, но не стана ? Добавих това във файла, който ми каза (с mcedit) и го сейвнах, но няма интернет на лаптопа. Проблема е че влизам в интернет (у нас) през pppoe и може от там да идва проблема. Ако имаш идея как се оправя това за пппое-то пиши Титла: Как да направя slack10 да рутира?
Публикувано от: lame в Nov 29, 2004, 21:34
какви грешки ти даде?
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Nov 29, 2004, 21:46
никакви грешки просто няма нет сега прочетох тук един съвет за споделяне на пппое връзка [URL=http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=360344244[/URL]
ако имаш възможност хвърли око на точка 3 (тя зассяга споделянето) и ако можеш ми кажи дали тов ще свърши работа? Сега го въведох и ще махна твоите настройки, да видя дали ще стане. След минутка пак съм онлайн, така че пиши когато можеш. Благодаря
сега прочетох тук един съвет за споделяне на пппое връзка [URL=http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=360344244[/URL]ако имаш възможност хвърли око на точка 3 (тя зассяга споделянето) и ако можеш ми кажи дали тов ще свърши работа? Сега го въведох и ще махна твоите настройки, да видя дали ще стане. След минутка пак съм онлайн, така че пиши когато можеш. Благодаря
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Nov 29, 2004, 21:55
да ама .. нъцки! не стана по начина описан в съветите. хм..
Титла: Как да направя slack10 да рутира?
Публикувано от: philip в Nov 29, 2004, 22:57
Здрасти, като начало провери дали в /etc/rc.d/rc.inet2 имаш некоментирано
ако
ти дава
тогава като root напиши
т.е. правиш скрипта изпълним. при всяко зареждане ще ти се изпълнява. ако си нетърпелив напиши като root
Вече машината трябва да може да ти рутира
следва да направиш рутираща таблица и т.н.
за по-лесна настройка ако искаш ползвай webmin
успех!
O.D.B. - R. I. P. 1969 - 2004
| Примерен код |
# Turn on IPv4 packet forwarding support. if [ -x /etc/rc.d/rc.ip_forward ]; then . /etc/rc.d/rc.ip_forward start fi |
ако
| Примерен код |
| philip@darkstar:~$ ls -l /etc/rc.d/rc.ip_forward |
ти дава
| Примерен код |
| -rw-r--r-- 1 root root 1924 2003-09-14 02:10 /etc/rc.d/rc.ip_forward |
тогава като root напиши
| Примерен код |
chmod +x /etc/rc.d/rc.ip_forward |
т.е. правиш скрипта изпълним. при всяко зареждане ще ти се изпълнява. ако си нетърпелив напиши като root
| Примерен код |
/etc/rc.d/rc.ip_forward start |
Вече машината трябва да може да ти рутира
следва да направиш рутираща таблица и т.н.
за по-лесна настройка ако искаш ползвай webmin
успех!
O.D.B. - R. I. P. 1969 - 2004
Титла: Как да направя slack10 да рутира?
Публикувано от: kdpetkov в Nov 29, 2004, 22:57
Това са моите настройки за рутиране на интернет от eth0 към 192.168.17.2 koeto e na eth1:
#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth1 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE
За повече компютри просто трябва да изкопираш само вторият абзац за всеки компютър и да промениш ip-тата.
Пиши дали е станалo.
#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth1 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE
За повече компютри просто трябва да изкопираш само вторият абзац за всеки компютър и да промениш ip-тата.
Пиши дали е станалo.
Титла: Как да направя slack10 да рутира?
Публикувано от: sys7em в Nov 30, 2004, 09:49
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Nov 30, 2004, 23:28
все още се опитвам да рутна от пппое към втория ми интерфейс у нас, но за сметка на това в даскало пуснах нета Благодаря на всички, които писаха. Ако някой има идея как да го направя това (philip в момента пробвам по твоя начин-дотук добре сега с webmin ще направя рутиращата таблица и ще пиша ако стане ) да пише
Благодаря на всички, които писаха. Ако някой има идея как да го направя това (philip в момента пробвам по твоя начин-дотук добре сега с webmin ще направя рутиращата таблица и ще пиша ако стане ) да пишеТитла: Как да направя slack10 да рутира?
Публикувано от: zeridon в Nov 30, 2004, 23:39
kdpetkov ти е казал правилното решение единствената промяна в него е че изходящият ти интерфейс е ppp0
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 00:16
пробвах с неговия вариант, но ... нищо не стана. Преди да го напиша го направих с http://www.tldp.org/HOWTO/Masquerading-Simple-HOWTO/indepth.html Имаше пинг, но днс не работеше и като напиша примерно pazardjik.com (страницата на доставчика) в браузера не се отваря, а като напиша ип-то се отваря ?? Как да се справя с този проблем?
Титла: Как да направя slack10 да рутира?
Публикувано от: kdpetkov в Dec 01, 2004, 00:53
Нали не си забравил да добавиш ип-то на днс-а в /etc/resolv.conf така:
nameserver 192.168.100.1
примерно. На компютрите зад сървъра трябва да имат за gateway ип-то на самия сървър. В момента не се сещам от какво друго може да е.
nameserver 192.168.100.1
примерно. На компютрите зад сървъра трябва да имат за gateway ип-то на самия сървър. В момента не се сещам от какво друго може да е.
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 01:05
добавен е днс сървъра на доставчика, а това за gateway-a имаш предвид машиние, които получават нет да имат за gateway реалното ип на сървъра или ип-то на интерфейса, към който се конектват. Между другото нещо се оплескаха ип таблиците и сега няма пинг навън (има само до реалното ип (213.145.116.94)) което все пак е добре. Преди малко достигаше само до ип-то на картата, към която е вързан В момента настройките на ип таблицата са такива:
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP
и съм направил една настройка в
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
без която не мога да пинг-на до реалното ип.
Ако имате някакви идеи...споделете
В момента настройките на ип таблицата са такива:iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP
и съм направил една настройка в
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
без която не мога да пинг-на до реалното ип.
Ако имате някакви идеи...споделете
Титла: Как да направя slack10 да рутира?
Публикувано от: kdpetkov в Dec 01, 2004, 01:26
Имам впредвид ип-то на сървъра който настройваш и то нереалното ип!!! Т.е. ако сървъра ти има външно ип ххх.ххх.ххх.ххх и вътрешно към пс-тата на които дава нет 192.168.ххх.ххх то за gateway другите пс-та трябва да имат това ип 192.168.ххх.ххх.
Искам само да кажа, че по този начин рутирам нет-а у дома на още един компютър пак през слак 10 само, че интернета ми идва по лан eth0 и eth1 ми е вътрешната мрежа. На теб най-вероятно интернета ти идва от ppp0 и имаш eth0 за вътрешната мрежа.
Това е пример за 2 компютъра:
#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.1 -o eth -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.1 -d 0.0.0.0/0 -j MASQUERADE
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE
Това мисля, че трябва да сработи за този случай. Другате не пипаш. Виж все пак и в /etc/rc.d/rc.modules накрая на файла има няколко модула които трябва да зарежда за да работи forward-ването. Модулите са:
/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_snmp_basic
Ако и това не стане пиши и ще мислим друго.
Искам само да кажа, че по този начин рутирам нет-а у дома на още един компютър пак през слак 10 само, че интернета ми идва по лан eth0 и eth1 ми е вътрешната мрежа. На теб най-вероятно интернета ти идва от ppp0 и имаш eth0 за вътрешната мрежа.
Това е пример за 2 компютъра:
#!/bin/sh
#
# rc.firewall-2.4
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.1 -o eth -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.1 -d 0.0.0.0/0 -j MASQUERADE
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.17.2 -o eth0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.17.2 -d 0.0.0.0/0 -j MASQUERADE
Това мисля, че трябва да сработи за този случай. Другате не пипаш. Виж все пак и в /etc/rc.d/rc.modules накрая на файла има няколко модула които трябва да зарежда за да работи forward-ването. Модулите са:
/sbin/modprobe ipt_conntrack
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_snmp_basic
Ако и това не стане пиши и ще мислим друго.
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 11:24
не стана преди това flushнах ип таблицата и изтрих всички бози от преди това. Разликата от командите, които ми написа и мо случай е единствено, че картата, в която е включен лаптопа е с ип 192.168.0.1 а адреса на лаптопа е 192.168.0.2 и интерфейса е eth1. Промених тези неща в командите и изтрих също и
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
След което рестартирах пц-то (също и лаптопа) и като заредих всичко и се свързах с пппое-то, като пинг-на от лаптопа стигам до реалното ми ип (gateway-а ми е 192.168.0.1 от самото начало попитах само да не е станало някакво недуразомение ) С две думи: както преди Не знам как стана това, когато можеше да пингва и други адреси (не примерно dir.bg, а ип-то му 194.145.63.12) но стана само веднъж 
преди това flushнах ип таблицата и изтрих всички бози от преди това. Разликата от командите, които ми написа и мо случай е единствено, че картата, в която е включен лаптопа е с ип 192.168.0.1 а адреса на лаптопа е 192.168.0.2 и интерфейса е eth1. Промених тези неща в командите и изтрих също и route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
След което рестартирах пц-то (също и лаптопа) и като заредих всичко и се свързах с пппое-то, като пинг-на от лаптопа стигам до реалното ми ип (gateway-а ми е 192.168.0.1 от самото начало попитах само да не е станало някакво недуразомение
) С две думи: както преди Не знам как стана това, когато можеше да пингва и други адреси (не примерно dir.bg, а ип-то му 194.145.63.12) но стана само веднъж Титла: Как да направя slack10 да рутира?
Публикувано от: BRADATA в Dec 01, 2004, 11:50
Значи (понеже маи има някакво объркване) да си изясним ситуацията:
1. Доставчика ти дава интернет на ETH0 чрез PPPoE
2. Искаш да шернеш този интернет през ETH1 на n компютъра
Ако това е така трябва да провериш дали доставчика ти ползва проверка на MAC/IP адреси. Ако е така значи трябва да се разбереш с него и той да пусне MAC-а на новата карта. Ако не го направи, няма да имаш интернет. За да си сигурен в това, което правиш трябва да провериш дали на рутера (машината със Slack) имаш интернет. Ако има интернет на рутера просто трябва да пуснеш ip_forward (по-горе има написано как се прави) и да NAT-неш всичко което излиза през ETH0. За да се резолвват адресите има два варианта: 1-да пуснеш named само за кеширане и на клиентите да дадеш IP-то на рутера за DNS или 2-да дадеш на клиентите IP-тата на DNS-ите на доставчика ти, но така заявките към DNS също ще се маскират от рутера.
Накратко: Пусни интернет на рутера. Другото е лесно.
1. Доставчика ти дава интернет на ETH0 чрез PPPoE
2. Искаш да шернеш този интернет през ETH1 на n компютъра
Ако това е така трябва да провериш дали доставчика ти ползва проверка на MAC/IP адреси. Ако е така значи трябва да се разбереш с него и той да пусне MAC-а на новата карта. Ако не го направи, няма да имаш интернет. За да си сигурен в това, което правиш трябва да провериш дали на рутера (машината със Slack) имаш интернет. Ако има интернет на рутера просто трябва да пуснеш ip_forward (по-горе има написано как се прави) и да NAT-неш всичко което излиза през ETH0. За да се резолвват адресите има два варианта: 1-да пуснеш named само за кеширане и на клиентите да дадеш IP-то на рутера за DNS или 2-да дадеш на клиентите IP-тата на DNS-ите на доставчика ти, но така заявките към DNS също ще се маскират от рутера.
Накратко: Пусни интернет на рутера. Другото е лесно.
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 12:09
Точно такава е ситуацията. Защо да се уговарям с доставчика? Нали точно това е цента-аз си плащам за реално ип и за интернет към това ип. Какво ще си правя от тук нататък него не го интересува. Под ХР си работеше шаринга на пппое кънекшъна, но искам да го направя под линукс. Моята машина е със слак в момента и постоянно съм с линукса дори и в момента и съм пуснал интернета чрез пппое. Пуснат е ip forwarding-а и всичко останало. Каквото е писано по-нагоре съм го направил във всички възможни комбинации и пинг-а стига само до реалното ми ип.
Титла: Как да направя slack10 да рутира?
Публикувано от: kdpetkov в Dec 01, 2004, 12:18
Друго което ми идва на ум е че доставчика ти или ти ограничава конекциите или има филтър по мак адрес. Защото по този начин който съм ти дал мисля че не се маскира мак адреса. Значи доколкото рабирам на слак-а ти идва интернет на eth0 и го даваш на eth1. На какво идва интернета на слак-а няма значение, важото е че влиза на eth0. В такъв случай заместваш в примера ppp0 с eth0 и eth0 с eth1. В моя случай интернета ми идва от 192.168.100.55 na eth0 и го давам на 192.168.17.2 през eth1, която е с ип при мен 192.167.17.1 а клиента е с 192.168.17.2 като има за gateway 192.167.17.1. Надявам се да си разбрал нещо от примера.
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 12:25
да това го разбирам естествено, но защо ако е дал ограничение по мак адрес до вчера по ХР работеше без проблем с една програмка, а днес със слак не става? Нещо не е както трябва, но не знам какво. Напълно логично ми се вижда и на мен настройките които са за рутиране от eth0 към eth1 да са еднакви със настройките за рутиране от ppp0 към eth1 само имената на интерфейсите да са променени. Явно нещо различно се прави? Сега излизам към 8 ще съм вкъщи и тогава ще проверявам. Ако се сетите нещо дотогава пишете
Титла: Как да направя slack10 да рутира?
Публикувано от: BRADATA в Dec 01, 2004, 15:13
Дай да се разберем. Когато ползваш интернет на линукса през PPPoE тогава имаш изграден интерфейс ppp0. Т.е. имаш два етернет интерфейса (физически) и един тунелен интерфейс (логически). Тогава за да имат интернет машините зад рутера трябва да зададеш маршрут през ppp0, а не през ETH0.
Настройки:
eth0 -> кабелен модем
eth1 -> вътрешна мрежа
ppp0 -> тунел към доставчика
xxx.xxx.xxx.xxx -> IP на гейта на доставчика
route del default gw
route add default gw xxx.xxx.xxx.xxx dev ppp0
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Настройки:
eth0 -> кабелен модем
eth1 -> вътрешна мрежа
ppp0 -> тунел към доставчика
xxx.xxx.xxx.xxx -> IP на гейта на доставчика
route del default gw
route add default gw xxx.xxx.xxx.xxx dev ppp0
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Титла: Как да направя slack10 да рутира?
Публикувано от: ol_dirty в Dec 01, 2004, 22:07
Да така е. Доставчика ми пуска интернет на интерфейса eth0, и там е изградена връзката ppp0, а eth1 е към вътрешната ми мрежа. Точно това казах в предишния пост, че заменям интефейса eth0, с логическия интерфейс ppp0 и маршрута е зададен. Като напиша route add default gw 213.145.125.55 dev ppp0 ми казва че този път вече съществува (той е по подразбиране) Другите настройки, където ми ги прати съм ги въвел вече и не става. Попринцип познавам един администратор, който работи в голяма фирма и преди доста време си спомням че беше изкарал един документ дълъг към 8 страници за шаринг на ппп връзка под линукс. За съжаление чак в събота ще мога да го видя и да пробвам по описания там начин. Ако случайно имате някаква друга идея пишете. Благодаря все пак на всички отзовали се
Титла: Как да направя slack10 да рутира?
Публикувано от: в Dec 02, 2004, 08:12
Защо не пробваш това
Само си сетни променливите.
#!/bin/sh
#
$IPTABLES -F
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A INPUT -i $PPPIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $PPPIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $PPPIF -s 192.168.x.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $PPPIF -j MASQUERADE
Само си сетни променливите.
#!/bin/sh
#
$IPTABLES -F
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A INPUT -i $PPPIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $PPPIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $PPPIF -s 192.168.x.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $PPPIF -j MASQUERADE
Титла: Как да направя slack10 да рутира?
Публикувано от: SinFull в Dec 02, 2004, 19:58
Същото нещо е тука само дето е със Slack 9.1 всичко върви защо не си драшнеш ето това чудо много помага http://www.webmin.com/
Успех
Успех
Титла: Как да направя slack10 да рутира?
Публикувано от: philip в Dec 02, 2004, 20:24
ol_dirty, вчера си компилирах новия firestarter и мога да ти кажа че умрях от кеф. прави всичко - за секунди можеш да си настроиш iptables да прави каквото искаш в реално време. nat-ването не е никакъв проблем. сорса можеш да си свалиш от
http://www.fs-security.com/
това нещо е наистина мощно оръжие за неопитни ръце. има много добра документация.
остави ги за сега скриптовете - може да си експериментираш с тях по-късно. нали е по-важно да си пуснеш системата. както и да е, топлата вода вече отдавна е открита
http://www.fs-security.com/
това нещо е наистина мощно оръжие за неопитни ръце. има много добра документация.
остави ги за сега скриптовете - може да си експериментираш с тях по-късно. нали е по-важно да си пуснеш системата. както и да е, топлата вода вече отдавна е открита