Имам рутер, зад който стои ubuntu 11.04 iptables firewall, зад който има още една машина. Проблема ми е, че според интернет доставчика ми някъде по локална мрежа изниква чуждо IP, заради което те ми прекъсват интернета. Проверих си настройките в /etc/network/interfaces и там никъде не е въведено някакво реално IP, от което да излезе пакет.
Това пише в /etc/network/interfaces на защитната стена.
GeSHi (Bash):
GNU nano 2.2.6 File: /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Setup the external interface
auto eth0
iface eth0 inet dhcp
# Internal interfase
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
А това е в машината зад нея:
GeSHi (Apache configuration):
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
Това са ми правилата в iptables:
GeSHi (Apache configuration):
# Generated by iptables-save v1.4.10 on Thu Sep 22 21:38:32 2011
*nat
:PREROUTING ACCEPT [48:4915]
:INPUT ACCEPT [5:264]
:OUTPUT ACCEPT [9:590]
:POSTROUTING ACCEPT [13:830]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 2223 -j DNAT --to-destination 192.168.0.2:2223
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3724 -j DNAT --to-destination 192.168.0.2:3724
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8071 -j DNAT --to-destination 192.168.0.2:8071
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3443 -j DNAT --to-destination 192.168.0.2:3443
COMMIT
*filter
:INPUT DROP [1:78]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [79:10584]
-A INPUT -s 192.168.0.2/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.128.62.229/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 2223 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3724 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 8071 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3443 -j ACCEPT
COMMIT
# Completed on Thu Sep 22 21:38:32 2011
Също така проверих останалите компютри зад рутера за такова IP, но всички са настроени автоматично да получават настройки. Нов съм в това не знам къде другаде да погледна, ако имате каквито и да било предложения пишете.