Форум АНТИЧАТ - шлюз в локалке , проблемы с iptables

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
шлюз в локалке , проблемы с iptables

Опции темы

Поиск в этой теме

Опции просмотра

шлюз в локалке , проблемы с iptables

08.06.2009, 12:11

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

шлюз в локалке , проблемы с iptables

в общем стоит в локалке шлюз, eth1смотрит в локалку, eth0 в инет
хочу что бы в локалке был виден интернет. Делаю так:

Код:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет

кто в iptables силён подскажите в чём может быть причина

08.06.2009, 12:28

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

Провел на форуме:
2375131

Репутация: 1695

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

08.06.2009, 12:34

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

Провел на форуме:
2868783

Репутация: 414

Отправить сообщение для razb с помощью ICQ

Цитата:

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет
кто в iptables силён подскажите в чём может быть причина

тут посмотри _http://kubuntu.ru/nat-iptables

08.06.2009, 13:45

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

Провел на форуме:
2127116

Репутация: 383

iptables -A INPUT -i eth1 -j ACCEPT

08.06.2009, 13:45

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

Провел на форуме:
2127116

Репутация: 383

И старайся использовать SNAT вместо MASQUERADE

08.06.2009, 22:49

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

проверь сам тоже че кажет
tcpdump -i eth1

04.07.2009, 01:09

-=chelovek=-

Участник форума

Регистрация: 03.07.2009

Сообщений: 152

Провел на форуме:
321598

Репутация: 34

Цитата:

Сообщение от (Dm)

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Согласен!. У самого так работает в некоторых конфигурациях. :-)

Проверь правила по умолчанию для цепочек INPUT и OUTPUT.
Выход в мир на самом сервере(шлюзе) нормально работает? Если, да, то предложенный вариант решения доложен, по идее работать.
Посмотри трассу на компе с которого выходиш в инет. DNS сервера прописаны? Шлюз по дэфолту прописан на твоём роутере?
По поводу настройки и работы iptables, советую почитать вот Руководство по iptables

Последний раз редактировалось -=chelovek=-; 04.07.2009 в 06:06..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
VPN клиентов Windows и iptables на шлюзе	[NiGHT]DarkAngel	*nix системы	5	06.04.2009 13:36
Ох уж эти iptables, помогите разобраться	CHIP:))	*nix	2	22.03.2009 11:53
Основные проблемы, связанные с железом.	last_root	Аппаратное обеспечение	11	15.01.2009 13:21
Проблемы с компом в локалке	OSW	Администрирование	5	14.12.2008 01:51
Возникли проблемы в работе альтернативных клиентов Icq	dinar_007	Мировые новости	4	11.02.2006 13:19

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход