ïîìîãèòå ñ êîíôèãóðàöèåé iptables

Printable View

Show 40 post(s) from this thread on one page

26-07-2006, 14:42
gaaronk

iptables

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Chain POSTROUTING (policy ACCEPT 113K packets, 6722K bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24

ãäå 192.168.1.0/24 àäðåñà ëîêàëüíîé ñåòè.

?
26-07-2006, 15:22
andlev

Quote:

Originally Posted by gaaronk

êòî ëèáî ìîæåòü ñêàçàòü â ÷åì ãëóáèííûé ñìûñë òàêîé çàïèñè â òàáëèöå nat

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ? :D

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?
26-07-2006, 15:29
gaaronk

Quote:

Originally Posted by andlev

Ñ êàêîé öåëüþ èíòåðåñóåøüñÿ? :D

À âîîáùå íå ïîìåøàëî áû óêàçàòü êîíôèãóðàöèþ ñåòêè, à òî ó ìåíÿ ñåãîäíÿ ñ òåëåïàòè÷åñêèìè ñïîñîáíîñòè íå î÷åíü...

ñ öåëüþ ïîíÿòü - ÍÎ ÇÀ×ÅÌ?

Quote:

Originally Posted by andlev

Êîðî÷å, çäåñü â öåïî÷êå POSTROUTING (íà âûõîäå ðîóòåðà) çàäàíî ìàñêàðäèòü ïàêåòû èç 192.168.1.0/24 â 192.168.1.0/24, êàçàëîñü áû áðåä, íî åñëè æåëåçêà ó òåáÿ ðàáîòàåò êàê àêòèâíûé ðåòðàíñëÿòîð (øëþç) îáúåäèíÿþùèé äâå ÷àñòè îäíîé ïîäñåòêè, òî ïî÷åìó áû è íåò?

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì
26-07-2006, 15:43
andlev

Quote:

Originally Posted by gaaronk

ïîïîäðîáíåå ïëç. øëþç îí òî ñ îäíîé ñòîðîíû îäíà ñåòü ñ äðóãîé äðóãàÿ. è ìàðøðóòèçàöèÿ ìåæäó íèìè. íàòèòü èç 1.1.1.1 â 1.1.1.1 äëÿ ìåíÿ êàæåòñÿ áðåäîì

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.
26-07-2006, 15:52
gaaronk

Quote:

Originally Posted by andlev

×àñòíûé ñëó÷àé, _ äâà êóñêà îäíîé ïîäñåòêè _, ìåæäó íèìè 200 ìåòðîâ (èëè îäíà ïðîâîäíàÿ, äðóãàÿ Wi-Fi), îäíèì êóñêîì ïðîâîäà îáúåäèíèòü íå ðåàëüíî (âîçäóõ ñ ïðîâîäîì íå ñêëåèòü). Âîò è ñòàâèòüñÿ ïî ñåðåäèíå øëþç êîòîðûé ïîìîãàåò äîêèäûâàòü ïàêåòû, à ÷òîáû âñå ðàáîòàëî êàê íàäî (êâàêó â ëîêàëêå ïîãîíÿòü), ïàêåòû íóæíî ìàñêàðàäèòü, âîò ýòî äåéñòâèå äàííîå ïðàâèëî è îïðåäåëÿåò.

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.
26-07-2006, 16:51
andlev

Quote:

Originally Posted by gaaronk

äëÿ òàêèõ âåùùåé ñòàâÿò ñâè÷ ïîñðåäèíå
íî äàæå òàêîå ïðàâèëî ÿ áû ïîíÿë. åñëè áû áûë âêëþ÷åí proxy arp.

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

Quote:

Originally Posted by gaaronk

âîîáùåì ïîñìîòðåë ÷òî â ýòî ïðàâèëî ïîïàäàþò òîëüêî ïàêåòû êîãäà èíèöèèðóåøü ñåññèþ ñ ðîóòåðà âíóòðü ñåòè, ïðè ðàáîòå îäíîãî êëèåíòà ïî ethernet à äðóãîãî ÷åðåç wi-fi ñëàâà áîãó ýòîò óæàñ íå çàäåéñòâóåòñÿ.

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.
26-07-2006, 17:07
gaaronk

Quote:

Originally Posted by andlev

Âîçìîæíî ÿ íå òåìè ìåòàôîðàìè ãîâîðþ, íî ðèñîâàòü ëåíü... Â îáùåì åñòü äâå ïîäñåòêè, îíà íà îäíîì ðîóòåðå, âòîðàÿ íà äðóãîì, íàäî ñîåäèíèòü èõ â îäíó ïîäñåòêó 192.168.1.0/24. Äëÿ ýòîãî âûäåëÿåòñÿ íà îáîèõ ðîóòåðàõ ïî èíòåðôåéñó, è ïðîïèñûâàþòñÿ ïðàâèëî, ìàñêàðàäèòü âñå âõîäÿùèå ñîåäèíåíèÿ (èç ñåòè) íà âûõîä (äðóãîé ðîóòåð). Íà âòîðîì, î÷åâèäíî, ïèøåòñÿ òîæå ñàìîå. Êàê ïî äðóãîìó ìîæíî îáúåäèíèòü äàííûå ñåòêè ÿ íå ïðåäñòàâëÿþ.

ýòî äðóãîå, ýòî ìû ïîíèìàåì. äâîéíîé íàò. íî â ýòîì ñëó÷àå ëîêàëêà íàòèòñÿ â èï ÷òî ñìîòðèò â ñòîðîíó òðàíñïîðòíîé ñåòêè. òàì âñå ïî äðóãîìó è ê ýòîìó íàòó îíî îòíîøåíèÿ íå èìååò. âîîáùåì íåïîíÿòíî è áåñïîëåçíî.

Quote:

Originally Posted by andlev

Äà ýòîò ñëó÷àé íàäî ôèëüòðîâàòü îòäåëüíî, ÷òîáû ñ ðîóòåðà íåáûëî âîçìîæíîñòè øàðèòüñÿ ïî ëîêàëêå, íî ýòî óæå äðóãàÿ òåìà.

íó ñ ýòèì òî ó ìåíÿ ñëàâà áîãó ïðîáëåì íåò.
08-08-2006, 08:53
andlev

Âîò áîäÿãó ðàçâåëè :D
http://www.wl500g.info/showthread.php?t=4921

Quote:

Originally Posted by Oleg

Ýòî íóæíî äëÿ ñëó÷àÿ, êîãäà Âû îáðàùàåòåñü ê âèðòóàëüíîìó ñåðâåðó, ðàñïîëîæåííîìó â âàøåé æå ñåòè ïî âíåøíåìó àäðåñó Wl500g.
30-11-2006, 14:27
emt

iptables, ïîðÿäîê èíèöèàëèçàöèè

Õî÷ó íåìíîãî óñëîæíèòü ðàáîòó iptables â êîðîáêå. îïûò íàñòðîéêè iptables åñòü íîðìàëüíûé.
×òîáû íå ðàáîòàòü â ðåæèìå "ìåòîäà òûêà" äëÿ ýòîãî íàäî áû ðàçîáðàòüñÿ êàê ïðîèñõîäèò çàãðóçêà öåïî÷åê â ðîóòåðå, à åù¸ ëó÷øå êàê ïðîèñõîäèò èíöèàëèçàöèÿ ñèñòåìû â öåëîì. ìîæåò åñòü íåâåäîìûé ìíå init - ñêðèïò êîòîðûé âñ¸ äåëàåò?

Íàø¸ë â tmp íåêèå filter_rules è nat_rules. Êåì îíè è êîãäà èñïîëüçóþòñÿ? Ìîæíî ëè èõ ïðàâèòü?

Ïðî post-firewall ÷èòàë è äàæå íåìíîãî åãî èñïîëüçóþ. Íî áûëî áû íàìíîãî ïðîùå åñëè áû ðàçîáðàëñÿ â ñèñòåìå â öåëîì.

Ãäå áû ïî÷èòàòü? Èëè ïîäñêàæèòå íà ïàëüöàõ.
01-12-2006, 08:39
Duke

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.
01-12-2006, 09:01
emt

Quote:

Originally Posted by Duke

Ïðîùå âñåãî - â post-firewall ïî÷èñòü âñå öåïî÷êè è ïèøè ñ ÷èñòîãî ëèñòà.

äà, òàêîé âàðèíàò ïîêà åäèíñòâåííûé =(
íî ðàçîáðàòüñÿ êàê îíî ðàáîòàåò áûëî áû òîæå íåïëîõî =)
01-12-2006, 09:40
Oleg

Õîòèòå ðàçîáðàòüñÿ - ÷èòàéòå èñõîäíèêè. Òîëüêî íå ïîéìó, ÷òî çà âîïðîñû... Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...
01-12-2006, 09:42
emt

Quote:

Originally Posted by Oleg

Ãåíåðèðóåò îí ýòè ôàéëû ïî ñîäåðæèìîìó nvram, ïîòîì çàïóñêàåò iptables-restore. Ïîòîì ÿ ä¸ðãàþ post-firewall...

ïðèìåðíî òàêîãî îòâåòà ÿ è æäàë, ñïàñèáî! =)
18-01-2007, 21:12
asdf123

ïîìîãèòå ñ êîíôèãóðàöèåé iptables

ïðîñüáà êîìó íå ëåíü ñòóêíóòü â àñüêó 740004

òðåáóåòñÿ îòêðûòü ïîðò èñõîäÿùèé.

áóäó î÷åíü ïðèçíàòåëåí
19-01-2007, 06:50
andycpp

ñïåðâà:

Code:

iptables -nvL -t nat

åñëè îïðåäåë¸í VSERVER òî:

Code:

iptables -t nat -A VSERVER -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>

åñëè íåò:

Code:

iptables -t nat -I PREROUTING 1 -j DNAT -i vlan1 -d <òâîé âíåøíèé IP> -p tcp --dport <òâîé ïîðò> --to <òâîé âíóòðåííèé IP>:<òâîé ïîðò>
21-06-2007, 17:08
Rambalac

Ïî÷åìó iptables òàê óæàñíî òîðìîçèò?!

iptables --list
iptables -t nat --list

ïîðîé âûâîäèò âñå ñðàçó, à ïîðîé ïî ñòðî÷êå â ìèíóòó.
ðîóòåð íè÷åì íå çàíÿò, îñòàëüíûå êîìàíäû íå òîðìîçÿò
21-06-2007, 20:05
owld

Quote:

Originally Posted by Rambalac

iptables --list
iptables -t nat --list

ïîðîé âûâîäèò âñå ñðàçó, à ïîðîé ïî ñòðî÷êå â ìèíóòó.
ðîóòåð íè÷åì íå çàíÿò, îñòàëüíûå êîìàíäû íå òîðìîçÿò

äàéòå îïöèþ -n äëÿ êîìàíä èëè ïî÷èíèòå DNS
22-06-2007, 07:11
Rambalac

DNS? ó ìåíÿ òàì âñåãäà áûëè IP, è êîãäà òîðìîçèò, è êîãäà íåò
À DNS ñåðâåð ðàáîòàåò íîðìàëüíî, âðîäå.
Òîðìîçèò êîãäà äîõîäèò äî ñòðîê, ãäå ÈÏ ëîêàëüíûõ êîìïîâ
22-06-2007, 07:38
owld

Quote:

Originally Posted by Rambalac

DNS? ó ìåíÿ òàì âñåãäà áûëè IP, è êîãäà òîðìîçèò, è êîãäà íåò
À DNS ñåðâåð ðàáîòàåò íîðìàëüíî, âðîäå.
Òîðìîçèò êîãäà äîõîäèò äî ñòðîê, ãäå ÈÏ ëîêàëüíûõ êîìïîâ

ñ îïöèåé -n òîðìîçèò âûâîä ?
22-06-2007, 09:10
Rambalac

äîìà íàäî áóäåò ïðîâåðèòü
22-06-2007, 10:57
al37919

äÎëæíî îòìåòèòü, ÷òî ñ îïöèåé -n âûâîä íå òîðìîçèò.
Âìåñòî, ñêàæåì, òàêîãî ãëóáîêîìûñëåííîãî ðåçîëâèíãà èìåíè êàê anywhere (êîòîðûé äåéñòâèòåëüíî çàíèìàåò ñ ïîëìèíóòû) ïîëó÷àåì 0.0.0.0 ìãíîâåííî.

À ÷òî íå òàê ñ ÄÍÑ? Âðîäå ðàáîòàåò äîâîëüíî øóñòðî...
22-06-2007, 11:35
owld

Quote:

Originally Posted by al37919

äÎëæíî îòìåòèòü, ÷òî ñ îïöèåé -n âûâîä íå òîðìîçèò.
Âìåñòî, ñêàæåì, òàêîãî ãëóáîêîìûñëåííîãî ðåçîëâèíãà èìåíè êàê anywhere (êîòîðûé äåéñòâèòåëüíî çàíèìàåò ñ ïîëìèíóòû) ïîëó÷àåì 0.0.0.0 ìãíîâåííî.

À ÷òî íå òàê ñ ÄÍÑ? Âðîäå ðàáîòàåò äîâîëüíî øóñòðî...

iptables ïûòàåòñÿ îáðîòíî-îòðåçîëâèòü àäðåñà. Íå ïîëó÷àåòñÿ äëÿ íåêîòîðûõ àäðåñîâ . Âîò è ïàóçû.
Ïðîïèøèòå â DNS in-arpa çîíû èëè çàáåéòå è ïîëüçóéòå -n :cool:
03-07-2007, 07:48
tchaynik

Ïîìîãèòå "÷ÿéíèêó" ñ iptables è route

Ïîäñêàæèòå ïëç, êàê íàñòðîèòü ìàðøðóòèçàöèþ
ñèòóàöèÿ ñëåäóþøàÿ:
1-ÿ ñåòêà (wl500gP) vlan1 - 10.1.1.2 MASK 255.255.255.0 GW 10.1.1.1
br0 - 192.168.0.1 MASK 255.255.255.0
2-ÿ ñåòêà (wl500gP) vlan1 - 10.1.1.3 MASK 255.255.255.0 GW 10.1.1.1
br0 - 192.168.1.1 MASK 255.255.255.0
Âàïðîñ â òîì, ÷òî è ãäå ïðîïèñàòü ÷òîá èç ïåðâîé ñåòè ïîëó÷èòü äîñòóï êî âòîðîé è íàîáîðîò.
03-07-2007, 09:42
SpiderX

Ïî-ìîåìó ó âàñ òóò ïåðåïóòàíû àéïè-àäðåñà íà br0 è vlan1, èëè ÿ ÷åãî-òî íå ïîíÿë.
Ìîæíî ñèòóàöèþ ïîäðîáíåå èçëîæèòü, ÷òî ïðîïèñàíî íà ðîóòåðå (WAN IP, LAN IP), ÷òî çà ñåòü, êóäà íàäî ïîëó÷èòü äîñòóï.
03-07-2007, 10:30
tchaynik

Quote:

Originally Posted by SpiderX

Ïî-ìîåìó ó âàñ òóò ïåðåïóòàíû àéïè-àäðåñà íà br0 è vlan1, èëè ÿ ÷åãî-òî íå ïîíÿë.
Ìîæíî ñèòóàöèþ ïîäðîáíåå èçëîæèòü, ÷òî ïðîïèñàíî íà ðîóòåðå (WAN IP, LAN IP), ÷òî çà ñåòü, êóäà íàäî ïîëó÷èòü äîñòóï.

Äà íè÷åãî íå ïåðåïóòàíî. Ãîðîäñêàÿ ñåòêà ñ àäðåñàìè 10.1.1.* ïîäêëþ÷åíà ó îáîèõ ðîóòåðîâ ê WAN
ïåðâàÿ äîìàøíÿÿ ñåòü:
Âíåøíèé IP 10.1.1.2 ìàñêà 255.255.255.0 øëþç 10.1.1.1
Âíóòðåííèå IP 192.168.0.* (ó ðîóòåðà 192.168.0.1) mask 255.255.255.0
âòîðàÿ äîìàøíÿÿ ñåòü:
Âíåøíèé IP 10.1.1.3 ìàñêà 255.255.255.0 øëþç 10.1.1.1
Âíóòðåííèå IP 192.168.1.* (ó ðîóòåðà 192.168.1.1) mask 255.255.255.0
Òðåáóåòñÿ ÷òîáû êîìïû èç 192.168.0.* (ïåðâàÿ ñåòêà) èìåëè äîñòóò ê êîìïàì 192.168.1.* (âòîðàÿ ñåòêà) è íàîáîðîò
03-07-2007, 11:25
KOCTET

Ïîäíèìàé VPN ìåæäó ðîóòåðàìè, íàñòðàèâàé ìàðøðóòèçàöèþ è âñå :)
Êàê ýòî ñäåëàòü îïèñûâàëîñü çäåñü ìíîãî, ìíîãî ðàç.
03-07-2007, 15:22
tchaynik

Quote:

Originally Posted by KOCTET

Ïîäíèìàé VPN ìåæäó ðîóòåðàìè, íàñòðàèâàé ìàðøðóòèçàöèþ è âñå :)
Êàê ýòî ñäåëàòü îïèñûâàëîñü çäåñü ìíîãî, ìíîãî ðàç.

À çà÷åì ìíå ÂÏÍ ïîäûìàòü ?? Îíè ó ìåíÿ èòàê îáà â îäíîé ñåòêå (íà Âàíàõ)
Òêíèòå ìåíÿ â íàñòðîéêó ìàðøðóòèçàöèè èëè ïîâòîðèòå, áî ÿ ÷åñíî ãîâîðÿ äàæ íåçíàþ äå èñêàòü. äà è ÷òîá âïí ïîäíÿòü íóíà ÷òîòî ñòàâèòü â ðîóòåð à ó ìåíÿ ê íèì äàæ ôëåøêè ïîêà íåïîöåïëåíû. Ýòî ðàç.
À äâà - ó ìåíÿ ñêîðîñòü òàäà ìåæäó ñåòêàìè áóäåò 2-3 ìåãà, ó ìåíÿ â ðîóòåðàõ âàùåòî åù¸ è pptp ñîåäèíåíèå äëÿ èíòåðíåòà, òàê ÷òî áîþñü ðîóòåð áóäåò òóïî çàãèáàöà
03-07-2007, 15:28
tchaynik

Óìîì ïîíèìàþ ÷òî íóæíî êàê ìèíèìóì:
íà ïåðâîì ðîóòåðå (1-ÿ ñåòü) äîáàâèòü ìàðøðóò
route add 192.168.1.0 netmask 255.255.255.0 GW 10.1.1.3
íà âòîðîì (2-ÿ ñåòü) ñîîòâåäñòâåííî
route add 192.168.0.0 netmask 255.255.255.0 GW 10.1.1.2

Íî êàäà ÿ ýòî ñäåëàë ïî÷åìóòî ïàêåòû íå õîäÿòü
íàâåðíîå íóæíî åùå ÷òîòî â iptables ñäåëàòü.
03-07-2007, 22:13
SpiderX

Ñàìûé ïðîñòîé âàðèàíò - ýòî âîò ýòèì êîìïàì çà ðîóòåðîì ðàçäàòü àéïè àäðåñà èç 10.1.1.õ.
Íå ïðîñòîé âàðèàíò - âïí.
À âîîáùå êàê êîìïüþòåðû äîëæíû áûòü âèäèìû? Ìîæåò òàì ïàðó ñåðâèñîâ, è ìîæíî îãðàíè÷èòüñÿ ïðîêèäûâàíèåì ïîðòîâ?
03-07-2007, 22:20
SpiderX

Quote:

Originally Posted by tchaynik

Óìîì ïîíèìàþ ÷òî íóæíî êàê ìèíèìóì:
íà ïåðâîì ðîóòåðå (1-ÿ ñåòü) äîáàâèòü ìàðøðóò
route add 192.168.1.0 netmask 255.255.255.0 GW 10.1.1.3
íà âòîðîì (2-ÿ ñåòü) ñîîòâåäñòâåííî
route add 192.168.0.0 netmask 255.255.255.0 GW 10.1.1.2

Íî êàäà ÿ ýòî ñäåëàë ïî÷åìóòî ïàêåòû íå õîäÿòü
íàâåðíîå íóæíî åùå ÷òîòî â iptables ñäåëàòü.

Ýòî íè ê ÷åìó íå ïðèâåäåò, èáî 10.1.1.3 äëÿ 192.168.1.õ íå ñóùåñòâóåò, äëÿ íèõ åñòü àéïè ðîóòåðà â 192.168.1.õ, äëÿ 192.168.0.0 è 10.1.1.2 ñèòóàöèÿ àíàëîãè÷íà.
04-07-2007, 06:56
tchaynik

Ïî÷èòàâ ìíîãî ÷åãî íà ýòîì ôîðóìå ÿ ïîíÿë êàê ñôîðìóëèðîâàòü çàäà÷ó ïðàâåëüíåå. Ìíå íóæíî âêëþ÷èòü NAT ïàêåòîâ ñ MAN(vlan1) â ëîêàëêó (br0) íî òîëüêî äëÿ îïðåäåëåííîãî IP. À êàê ýòî ñäåëàòü - ÿ âîùåìòî è ïûòàþñü óçíàòü.
Â áîëåå ðàííèõ âåðñèÿõ âðîäåáû áûëà òàêàÿ äûðêà â áåçîïàñòíîñòè è äëÿ åå çàêðûòèÿ, Îëåã ïèñàë, ÷òî íóæíî ÷òîáû îáÿçàòåëüíî áûë âêëþ÷åí ôèëüòð ïàêåòîâ ñ WAN â LAN.
21-07-2007, 18:08
Reyter

iptables v1.2.7a: Unknown arg `-j'

Âîò òàêîå âîò ñîîáùåíèå ïîëó÷àþ. Ïûòàþñü âîñïîëüçîâàòüñÿ ðàçëè÷íûìè ñêðèïòàìè ñ ôîðóìà, íî òàì, ãäå ñîäåðæèòñÿ àðãóìåíò "j" îíè íå ðàáîòàþò.
Õåëï iptable âûäàåò òîëüêî àðãóìåíò --jump -j target
target for rule (may load target extension)
, íî âåäü ýòî, íàñêîëüêî ÿ ïîíèìàþ, íå îäíî è òî æå.
Ãäå êîïàòü?
Ïðîøèâêà â ïîäïèñè, ïàêåòû ñòàâèë ñ àëüòåðíàòèâíîãî ðåïîçèòàðèÿ, íî âèäèìî êàêîé-òî ïàêåò íå ïåðåóñòàíîâèë. À îòäåëüíî ïàêåòà iptable ÿ íå íàøåë.
23-07-2007, 07:51
Mam(O)n

Ïàêåòû çäåñü íå ïðè÷åì. Íà êîìàíäó, êîòîðóþ ââîäèøü ìîæíî âçãëÿíóòü?
23-07-2007, 09:39
Reyter

Quote:

Originally Posted by Mam(O)n

Ïàêåòû çäåñü íå ïðè÷åì. Íà êîìàíäó, êîòîðóþ ââîäèøü ìîæíî âçãëÿíóòü?

Íó ýòî íå òàéíà. Èñïîëüçóåòñÿ ñêðèïò Âàøåãî (Ãðàíä ìåðñè!) ïðèãîòîâëåíèÿ ipmac.sh.

È âîò êîãäà äåëî äîõîäèò äî ñòðîê:

Code:

$IPT -t nat -A ${pref}REDIR -p tcp --dport 80 -j REDIRECT --to-port $tport $IPT -t nat -A ${pref}REDIR -j DROP $IPT -t nat -N ${pref}FILTER

... è äàëåå, âûäàþòñÿ òàêèå ñîîáùåíèÿ.
Åäèíñòâåííîå, ÷òî ìîæåò áûòü, äàííûé ñêðèïò áûë âñòàâëåí â ðåäàêòîð MC ìåòîäîì copy/paste íåïîñòðåäñòâåííî ñî ñòðàíè÷êè ôîðóìà. Íî âåñü ñêðèïò äî ýòèõ ñòðîê ðàáîòàåò íîðìàëüíî.
23-07-2007, 11:37
Mam(O)n

Õì. Îáû÷íî òàêîå áûâàåò, êîãäà ïîñëå -j íè÷åãî íåò. Ïðîâåðü ïàðàìåòðû çàïóñêà, cêîðåå âñåãî îøèáêè âûâàëèâàþòñÿ íà ýòîé ñòðî÷êå.

Code:

$IPT -t nat -I PREROUTING -m mac --mac-source $mac -j $pref$mac &&

Õîòÿ ìîæåò è ãëþê ïðè copy-paste. ß âðåìåííî ñêðèïò âûëîæèë â èíåòå, ïîïðîáóé ñêà÷àòü:

Code:

wget http://mamon.xost.ru/ipmac.sh
23-07-2007, 16:11
Reyter

Ñïàñèáî. "Íàòóðàëüíûé" ñêðèïò î÷åíü äàæå ïîìîã. :) Ãäå-òî ÿ ó ñåáÿ íàìóäðèë (ïðèøëîñü ðåäàêòèðîâàòü "ñáèâøèåñÿ" òàáóëÿöèè ïðè âñòàâêå â MC).
23-07-2007, 16:49
Mam(O)n

×òîá ïðè êîïè-ïàñòå â mc òàáóëÿöèè íå ñáèâàëèñü îòêëþ÷è îïöèþ â ðåäàêòîðå F9 => Options => General => Return does autoindent
23-07-2007, 17:07
Reyter

Ñïàñèáî çà ñîâåò. Âåê æèâè, âåê ó÷èñü.
Îäíàêî ïî ñàìîìó ñêðèïòó âîçíèêëè âîïðîñû. Åñëè íå â òÿãîñòü, òî ïðîøó îòâåòèòü â ñîîòâåòñòâóþùåé òåìå.
16-08-2007, 12:47
Ramm

èùó ñïåöèàëèñòà ïî iptables

Çíàþ, ÷òî ýòî íåêîòîðûé îôôòîïèê, íî òåì íå ìåíåå.

Ìíå íóæåí ñïåöèàëèñò ïî iptables, ñïîñîáíûé íàïèñàòü ïðàâèëà äëÿ òðåáóåìîé ìíå êîíôèãóðàöèè çà äåíåæêó.

Ó ñàìîãî ìåíÿ, âèäèìî, ìîçã íà ýòî íå çàòî÷åí - ÿ ïàðó ðàç ïîïûòàëñÿ, íî íè÷åãî ïðèëè÷íîãî èçîáðàçèòü íå ñìîã. Ãîòîâ çàïëàòèòü, ñêàæåì, ïîëñòîèìîñòè íîâîãî ïðåìèóìà.
04-10-2007, 12:12
abi

iptables mport patch

Ñóùåñòâóåò ëè íà ïàò÷ mport äëÿ iptables ðîóòåðà?
Î÷åíü áû õîòåëîñü â ïðàâèëàõ ïðîñòî ïåðå÷èñëèòü íóæíûå ìíå ïîðûò ÷åðåç çàïÿòóþ, à íå ñîçäàâàòü îäíî ïðàâèëî íà êàæäûé ïîðò.

Íàïðèìåð, âîò òàê

Code:

iptables -A INPUT -p tcp -m mport --ports 20:23,80 -j DROP

Show 40 post(s) from this thread on one page

All times are GMT +1. The time now is 22:30.