Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
24.01.2008, 14:15
|
|
Познающий
Регистрация: 17.01.2008
Сообщений: 94
Провел на форуме:
314553
Репутация:
38
|
|
Настроить сеть в Linux
это не мой вопрос я его взял из форма
У меня на серваке ОС RHEL Linux есть два сетевухи:
eth0:
ip: 192.168.10.100
mask: 255.255.255.0
gateway: 192.168.10.1
dns: 192.168.10.2
eth1:
ip: 192.168.30.1
mask: 255.255.255.0
и два клиентский машин
PC1:
ip: 192.168.30.2
mask: 255.255.255.0
gateway: 192.168.30.1
dns: 192.168.10.2
PC2:
ip: 192.168.30.3
mask: 255.255.255.0
gateway: 192.168.30.1
dns: 192.168.10.2
вот мой Iptables
# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*nat
REROUTING ACCEPT [198:52937]
OSTROUTING ACCEPT [13:2140]
:OUTPUT ACCEPT [150:10393]
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128
-A PREROUTING -d ! 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.10.100
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 5 09:34:21 2008
# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*mangle
REROUTING ACCEPT [3709:1993470]
:INPUT ACCEPT [3718:1994172]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3147:690917]
OSTROUTING ACCEPT [3147:690917]
-A PREROUTING -s 192.168.30.2 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT
-A PREROUTING -s 192.168.30.3 -d 192.168.30.0/255.255.255.0 -i eth1 -j ACCEPT
-A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.2 -o eth0 -j ACCEPT
-A POSTROUTING -s ! 192.168.30.0/255.255.255.0 -d 192.168.30.3 -o eth0 -j ACCEPT
COMMIT
# Completed on Sat Jan 5 09:34:21 2008
# Generated by iptables-save v1.2.11 on Sat Jan 5 09:34:21 2008
*filter
:INPUT ACCEPT [3710:1982876]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3139:679621]
-A FORWARD -i eth1 -j ACCEPT
COMMIT
# Completed on Sat Jan 5 09:34:21 2008
как можно настроит iptables так, чтобы толко PC1, PC2 выходили в Интернет, т.е, компьютеры могли выходит в Инет, когда я напишу IP адрес машины на iptables и мог считать трафик точно с помощью команды iptables -t mangle -nxvL PREROUTING и сервер был защищенный
Последний раз редактировалось KSoniX; 24.01.2008 в 15:00..
|
|
|
21.02.2008, 09:04
|
|
Познающий
Регистрация: 20.12.2007
Сообщений: 80
Провел на форуме:
497815
Репутация:
85
|
|
Есть такая проблема....
есть два компа (на одном из них две сетевых карты), хочу зделать переадресацыю чтобы со второго можно было лазить в нете и сетке.
На компе 1 стоит:
Сетевая карта.
ИП : 10.208.144.148
маска: 255,255,240,0
шлюз : 10,208,144,1
днс 77,120,130,20
10,0,01
ета сетевуха смотрит в интернет
Сетевая карта 2
ип 192,168,1,5
маска 255,255,255,0
----------------------------------
Комп 2.
Сетевая карта
ип 192,168,1,11
маска 255,255,255,0
шлюз 192,168,1,5
Я создаю правило d iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
включаю переадресацыю ИП sysctl -w net.ipv4.ip_forward="1"
Проблема - с компа 2. Пингуется только 10,208,144,148 и 192,168,5
З.Ы. Раньше уже так делал не один раз, а теперь что не работает.
|
|
|
|
06.07.2008, 12:25
|
|
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471
Репутация:
708
|
|
Перемещено из раздела Безопасность.
|
|
|
|
06.07.2008, 18:23
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
Сообщение от emik
Есть такая проблема....
есть два компа (на одном из них две сетевых карты), хочу зделать переадресацыю чтобы со второго можно было лазить в нете и сетке.
iptables -t nat -A POSTROUTING -s 192.168.1.11/24 -o eth0 -j MASQUERADE
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
