Имам рутер, зад който стои ubuntu 11.04 iptables firewall, зад който има още една машина. Проблема ми е, че според интернет доставчика ми някъде по локална мрежа изниква чуждо IP, заради което те ми прекъсват интернета. Проверих си настройките в /etc/network/interfaces и там никъде не е въведено някакво реално IP, от което да излезе пакет.

Това пише в /etc/network/interfaces на защитната стена.
 

Код

GeSHi (Bash):
 GNU nano 2.2.6                        File: /etc/network/interfaces
 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# Setup the external interface
auto eth0
iface eth0 inet dhcp
 
# Internal interfase
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

А това е в машината зад нея:

Код

GeSHi (Apache configuration):
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
 

Това са ми правилата в iptables:

Код

GeSHi (Apache configuration):
# Generated by iptables-save v1.4.10 on Thu Sep 22 21:38:32 2011
*nat
:PREROUTING ACCEPT [48:4915]
:INPUT ACCEPT [5:264]
:OUTPUT ACCEPT [9:590]
:POSTROUTING ACCEPT [13:830]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 2223 -j DNAT --to-destination 192.168.0.2:2223
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3724 -j DNAT --to-destination 192.168.0.2:3724
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8071 -j DNAT --to-destination 192.168.0.2:8071
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3443 -j DNAT --to-destination 192.168.0.2:3443
COMMIT
*filter
:INPUT DROP [1:78]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [79:10584]
-A INPUT -s 192.168.0.2/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.128.62.229/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 2223 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3724 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 8071 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3443 -j ACCEPT
COMMIT
# Completed on Thu Sep 22 21:38:32 2011
 

Също така проверих останалите компютри зад рутера за такова IP, но всички са настроени автоматично да получават настройки. Нов съм в това не знам къде другаде да погледна, ако имате каквито и да било предложения пишете.

Код:

root@user:/home/user# netstat -lnp | grep tcp
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      665/mysqld
tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN      817/sshd
tcp6       0      0 :::2222                 :::*                    LISTEN      817/sshd
root@user:/home/user# ps -cafew
UID        PID  PPID CLS PRI STIME TTY          TIME CMD
root         1     0 TS   19 Jul23 ?        00:00:01 /sbin/init
root         2     0 TS   19 Jul23 ?        00:00:00 [kthreadd]
root         3     2 TS   19 Jul23 ?        00:00:00 [ksoftirqd/0]
root         5     2 TS   19 Jul23 ?        00:00:00 [kworker/u:0]
root         6     2 FF  139 Jul23 ?        00:00:00 [migration/0]
root         7     2 TS   39 Jul23 ?        00:00:00 [cpuset]
root         8     2 TS   39 Jul23 ?        00:00:00 [khelper]
root         9     2 TS   39 Jul23 ?        00:00:00 [netns]
root        10     2 TS   19 Jul23 ?        00:00:00 [sync_supers]
root        11     2 TS   19 Jul23 ?        00:00:00 [bdi-default]
root        12     2 TS   39 Jul23 ?        00:00:00 [kintegrityd]
root        13     2 TS   39 Jul23 ?        00:00:00 [kblockd]
root        14     2 TS   39 Jul23 ?        00:00:00 [kacpid]
root        15     2 TS   39 Jul23 ?        00:00:00 [kacpi_notify]
root        16     2 TS   39 Jul23 ?        00:00:00 [kacpi_hotplug]
root        17     2 TS   39 Jul23 ?        00:00:00 [ata_sff]
root        18     2 TS   19 Jul23 ?        00:00:00 [khubd]
root        19     2 TS   39 Jul23 ?        00:00:00 [md]
root        21     2 TS   19 Jul23 ?        00:00:47 [kworker/0:1]
root        22     2 TS   19 Jul23 ?        00:00:00 [khungtaskd]
root        23     2 TS   19 Jul23 ?        00:00:00 [kswapd0]
root        24     2 TS   14 Jul23 ?        00:00:00 [ksmd]
root        25     2 TS   19 Jul23 ?        00:00:00 [fsnotify_mark]
root        26     2 TS   39 Jul23 ?        00:00:00 [aio]
root        27     2 TS   19 Jul23 ?        00:00:00 [ecryptfs-kthrea]
root        28     2 TS   39 Jul23 ?        00:00:00 [crypto]
root        32     2 TS   39 Jul23 ?        00:00:00 [kthrotld]
root        34     2 TS   19 Jul23 ?        00:00:00 [scsi_eh_0]
root        35     2 TS   19 Jul23 ?        00:00:00 [scsi_eh_1]
root        36     2 TS   19 Jul23 ?        00:00:00 [kworker/u:3]
root        38     2 TS   39 Jul23 ?        00:00:00 [kmpathd]
root        39     2 TS   39 Jul23 ?        00:00:00 [kmpath_handlerd]
root        40     2 TS   39 Jul23 ?        00:00:00 [kondemand]
root        41     2 TS   39 Jul23 ?        00:00:00 [kconservative]
root       219     2 TS   19 Jul23 ?        00:02:18 [jbd2/sda1-8]
root       220     2 TS   39 Jul23 ?        00:00:00 [ext4-dio-unwrit]
root       268     1 TS   19 Jul23 ?        00:00:00 upstart-udev-bridge --daemon
root       277     1 TS   23 Jul23 ?        00:00:00 udevd --daemon
syslog     364     1 TS   19 Jul23 ?        00:00:45 rsyslogd -c4
root       368   277 TS   21 Jul23 ?        00:00:00 udevd --daemon
root       369   277 TS   21 Jul23 ?        00:00:00 udevd --daemon
root       571     1 TS   19 Jul23 ?        00:00:00 upstart-socket-bridge --daemon
root       609     1 TS   19 Jul23 tty4     00:00:00 /sbin/getty -8 38400 tty4
root       612     1 TS   19 Jul23 tty5     00:00:00 /sbin/getty -8 38400 tty5
root       619     1 TS   19 Jul23 tty2     00:00:00 /sbin/getty -8 38400 tty2
root       623     1 TS   19 Jul23 tty3     00:00:00 /sbin/getty -8 38400 tty3
root       630     1 TS   19 Jul23 tty6     00:00:00 /sbin/getty -8 38400 tty6
root       641     1 TS   19 Jul23 ?        00:00:00 cron
daemon     642     1 TS   19 Jul23 ?        00:00:00 atd
mysql      665     1 TS   19 Jul23 ?        00:53:24 /usr/sbin/mysqld
root       728     1 TS   19 Jul23 tty1     00:00:00 /sbin/getty -8 38400 tty1
root       764     1 TS   19 Jul23 ?        00:00:00 dhclient3 -e IF_METRIC=100 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dh
root       817     1 TS   19 Jul23 ?        00:00:00 /usr/sbin/sshd -D
root       839     2 TS   19 Jul23 ?        00:00:01 [flush-8:0]
root       841     2 TS   39 Jul23 ?        00:00:00 [kdmflush]
root       867     2 TS   39 Jul23 ?        00:00:00 [kcryptd_io]
root       868     2 TS   39 Jul23 ?        00:00:00 [kcryptd]
root       878     2 TS   19 Jul23 ?        00:00:40 [kworker/0:2]
root      2187   817 TS   19 11:20 ?        00:00:00 sshd: user [priv]
user     2206  2187 TS   19 11:21 ?        00:00:00 sshd: user@pts/0
user     2207  2206 TS   19 11:21 pts/0    00:00:01 -bash
root      2307  2207 TS   19 11:21 pts/0    00:00:00 su
root      2308  2307 TS   19 11:21 pts/0    00:00:00 bash
root      2361  2308 TS   19 11:26 pts/0    00:00:00 ps -cafew

Следвах този гайд-https://help.ubuntu.com/8.04/serverguide/C/ftp-server.html

За да го сложа просто писах sudo apt-get install vsftpd

Като го напиша това ми излиза:

vsftpd start/running, process 1705

след което ако напиша

ps -A | grep vsftpd

не излиза нищо.

Нищо не връща.

Направих го, но пак не ми го намира тоя лог.

Да, стартиран е.

като напиша cat /var/log/vsftpd.log и ми казва, че такъв файл не съществува.

Опитвам се да кача vsftpd на ubuntu server 11.04, но след като го инсталирам и конфигурирам не мога да се свържа.

Настройките ми са:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_unmask=022
connect_from_port_20=YES
ssl_enable=YES

Мерси. Наистина имаше -j MASQUERADE. Като го махнах и се оправи.

Здравейте, нов съм в линукс света. Та проблема ми е следния:

Ползвам Ubuntu 10.04 с iptables. За да пренасоча идващия трафик от едната карта към определен порт на другата ползвам следните правила:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3306 -j DNAT --to 192.168.0.2:3306
iptables -A FORWARD -p tcp -m state --state NEW --dport 3306 -d 192.168.0.2 -j ACCEPT

трафика се пренасочва правилно. Отвън мога да се свържа към работещ в локалната мрежа SQL сървър, но проблема ми е, че след пренасочването адреса на източника вече е 192.168.0.1(който е адреса на вътрешната мрежова карта). Не може ли ако моя ип адрес е например 78.108.60.30 той да не се променя на 192.168.0.1 след като е минал през убунту машината?

Ползвам Ubuntu gateway, който е свързан към рутер и служи за защитна стена на Windows server 2003. Искам да пренасочвам входящия трафик на порт 80 към windows машината също на порт 80.

В настройките на рутера съм пренасочил порта към убунту машината, а от там ползвам следното за пренасочване на порта:

iptables -t nat -I PREROUTING -p tcp -d 78.90.106.17 --dport 80 -j DNAT --to 192.168.2.4:80
iptables -I FORWARD -p tcp -d 192.168.2.4 --dport 80 -j ACCEPT
но връзката не се получава.

Какво съм объркал?

Мерси за бързия отговор! Справих се с проблема, оплескал съм настройките -  и двете карти имаха един и същ събнет.

Имам само един въпрос - как мога да конфигурирам системата, че при евентуално спиране на тока да се възстанови нормалната работа на машината. Тоест да има някакъв юзер по подразбиране, който да се логва автоматично и ако аз не съм у нас и тока спре, машините зад фаеруола да не остават без интернет.

Успях да настроя машината, пуснах и DHCP сървър, който дава правилни настройки, но като свържа машините основната LAN карта (тази, която е свързана директно към интернет) спира да работи. Другата си работи нормално двете машини са си свързани, но интернет няма. Как да накарам и двете мрежови карти да работят съвместно?

Ползвам Ubuntu server 10.10.

Здравейте,

това е първия ми досег до линукс, та доста неща не са ми ясни.

Идеята е следната: имам излишен компютър, който искам да превърна в защитна стена за домашната си мрежа. Имам 2 LAN карти и Убунту сървър 10.10. Искам едната LAN карта да е конфигурирана да се свързва към интернет и да пренасочва трафика към втората, която ще е свързана към Netgear рутер, като IPtables ще филтрира трафика. Доколкото разбирам IPtables може да пренасочва трафика от едната към другата карта(мисля, че това съм го направил), но не знам как да конфигурирам втората LAN карта да работи съвместно с първата. Потърсих доста в интернет, но не разбирам много-много от тези неща и общо взето не се справих.