ïîìîãèòå ñ êîíôèãóðàöèåé iptables

Printable View

Show 40 post(s) from this thread on one page

26-07-2006, 14:42
gaaronk

iptables

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Chain POSTROUTING (policy ACCEPT 113K packets, 6722K bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

ãäå 192.168.1.0/24 àäðåñà ëîêàëüíîé ñåòè.

?
26-07-2006, 15:22
andlev

Quote:

Originally Posted by gaaronk

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ? :D

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?
26-07-2006, 15:29
gaaronk

Quote:

Originally Posted by andlev

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ? :D

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

ñ öåëüþ ïîíÿòü - ÍÎ ÇÀ×ÅÌ?

Quote:

Originally Posted by andlev

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì
26-07-2006, 15:43
andlev

Quote:

Originally Posted by gaaronk

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.
26-07-2006, 15:52
gaaronk

Quote:

Originally Posted by andlev

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.
26-07-2006, 16:51
andlev

Quote:

Originally Posted by gaaronk

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

Quote:

Originally Posted by gaaronk

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.
26-07-2006, 17:07
gaaronk

Quote:

Originally Posted by andlev

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

ýòî äðóãîå, ýòî ìû ïîíèìàåì. äâîéíîé íàò. íî â ýòîì ñëó÷àå ëîêàëêà íàòèòñÿ â èï ÷òî ñìîòðèò â ñòîðîíó òðàíñïîðòíîé ñåòêè. òàì âñå ïî äðóãîìó è ê ýòîìó íàòó îíî îòíîøåíèÿ íå èìååò. âîîáùåì íåïîíÿòíî è áåñïîëåçíî.

Quote:

Originally Posted by andlev

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.

íó ñ ýòèì òî ó ìåíÿ ñëàâà áîãó ïðîáëåì íåò.
08-08-2006, 08:53
andlev

Âîò áîäÿãó ðàçâåëè :D
http://www.wl500g.info/showthread.php?t=4921

Quote:

Originally Posted by Oleg

Ýòî íóæíî äëÿ ñëó÷àÿ, êîãäà Âû îáðàùàåòåñü ê âèðòóàëüíîìó ñåðâåðó, ðàñïîëîæåííîìó â âàøåé æå ñåòè ïî âíåøíåìó àäðåñó Wl500g.
30-11-2006, 14:27
emt

iptables, ïîðÿäîê èíèöèàëèçàöèè

Õî÷ó íåìíîãî óñëîæíèòü ðàáîòó iptables â êîðîáêå. îïûò íàñòðîéêè iptables åñòü íîðìàëüíûé.
×òîáû íå ðàáîòàòü â ðåæèìå "ìåòîäà òûêà" äëÿ ýòîãî íàäî áû ðàçîáðàòüñÿ êàê ïðîèñõîäèò çàãðóçêà öåïî÷åê â ðîóòåðå, à åù¸ ëó÷øå êàê ïðîèñõîäèò èíöèàëèçàöèÿ ñèñòåìû â öåëîì. ìîæåò åñòü íåâåäîìûé ìíå init - ñêðèïò êîòîðûé âñ¸ äåëàåò?

Íàø¸ë â tmp íåêèå filter_rules è nat_rules. Êåì îíè è êîãäà èñïîëüçóþòñÿ? Ìîæíî ëè èõ ïðàâèòü?

Ïðî post-firewall ÷èòàë è äàæå íåìíîãî åãî èñïîëüçóþ. Íî áûëî áû íàìíîãî ïðîùå åñëè áû ðàçîáðàëñÿ â ñèñòåìå â öåëîì.

Ãäå áû ïî÷èòàòü? Èëè ïîäñêàæèòå íà ïàëüöàõ.
01-12-2006, 08:39
Duke

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.
01-12-2006, 09:01
emt

Quote:

Originally Posted by Duke

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.

äà, òàêîé âàðèíàò ïîêà åäèíñòâåííûé =(
íî ðàçîáðàòüñÿ êàê îíî ðàáîòàåò áûëî áû òîæå íåïëîõî =)
01-12-2006, 09:40
Oleg

Õîòèòå ðàçîáðàòüñÿ - ÷èòàéòå èñõîäíèêè. Òîëüêî íå ïîéìó, ÷òî çà âîïðîñû... Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...
01-12-2006, 09:42
emt

Quote:

Originally Posted by Oleg

Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...

ïðèìåðíî òàêîãî îòâåòà ÿ è æäàë, ñïàñèáî! =)
18-01-2007, 21:12
asdf123

ïîìîãèòå ñ êîíôèãóðàöèåé iptables

ïðîñüáà êîìó íå ëåíü ñòóêíóòü â àñüêó 740004

òðåáóåòñÿ îòêðûòü ïîðò èñõîäÿùèé.

áóäó î÷åíü ïðèçíàòåëåí
19-01-2007, 06:50
andycpp

ñïåðâà:

Code:

iptables -nvL -t nat

åñëè îïðåäåë¸í VSERVER òî:

Code:

iptables -t nat -A VSERVER -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>

åñëè íåò:

Code:

iptables -t nat -I PREROUTING 1 -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>

Show 40 post(s) from this thread on one page