Linux, NAT, iptables ...

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» marek_m 18:55 » rainy 18:50 » burz 18:49 » XepeR 18:48 » Syzyf 18:48 » bajbusek 18:42 » Logan 18:42 » Sherif 18:41 » @GUTEK@ 18:40 » dugi 18:38 » Doczu 18:37 » siwydym 18:33 » metacom 18:32 » Wedelek 18:24 » GULIwer 18:17 » McMi21 18:15 » NWN 18:14 » DJopek 18:09 » Irys 18:02 » Dexter 17:56 Dzisiaj przeczytano 36902 postów, wczoraj 25433 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Linux, NAT, iptables ... , Nebuchadnezzar 26/03/06 15:56
lekko jestem zażenowany moimi próbami odpalenia routera sieciowego, wiec moze znajdzie sie ktos kto mi podpowie szybko i bezbolesnie ;)

mam komputerek na debianie z dwoma interfejsami gdzie:
eth1: podpiete lacze internetowe, statyczne zewnetrzne ip, wszystko smiga
eth0: siec lokalna

chce zrobic zeby siec lokalna miala internet za posrednictwem eth0 oczywiscie.
prosze o regule iptables ktora mi to zapewni :)

dla rozladowania nerwow wyskocze po żywczyka.

dupa na stołku, morda przy korycie...

zainstaluj smoothwalla :) , waski 26/03/06 16:08
http://www.smoothwall.org/
sam mam takiego od kilku dni i smiga pieknie :)
jakby co - w profilu jest moj gg i tlen
SNAFU
Situation Normal, All Fucked Up
1. spytam z ciekawosci , KoDa 26/03/06 19:10
  Ma to jakiegos Shapera ?
  http://kordian.it
  1. hmm , waski 26/03/06 20:51
    Generalnie nie bardzo sie znam na bardzo linuxie (uzywalem/uzywam, ale jako desktop raczej).
    W dokumentacji nie znalazlem nic na temat tego zeby mial jakiegos shapera, choc troche szkoda. Mimo to poki co smoothwall dzielli lacze o wiele lepiej niz d-link DI-604 :)
    
    Jak beda problemy z podzialem lacza to zainteresuje sie czyms takim:
    http://community.smoothwall.org/...opic.php?t=7922
    
    zreszta dodatkow nie brakuje:
    http://community.smoothwall.org/...opic.php?t=2873
    :)
    SNAFU
    Situation Normal, All Fucked Up
poczytaj sobie o prostym dzieleniu.... , rulezDC 26/03/06 18:15
na www.dug.net.pl
koniec koniec koniec
1. no i o to chodzilo ... , Nebuchadnezzar 26/03/06 20:15
  witam z pokladu 4Mb/s - fajnie chodzi ;)
  dzieki!
  dupa na stołku, morda przy korycie...
komplet , jenot 26/03/06 22:56
#!/bin/bash
#######################################################################
# PLIK URUCHAMIAJACY ROUTOWANIE ADRESOW DLA SIECI LOKALNEJ
#######################################################################

MY_IP=000.000.000.000

echo -n 'MASQUARAADE'
echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
/sbin/iptables -t filter -P FORWARD DROP

#######################################################################
# UDOSTEPNIANIE INTERNETU DLA POSZCZEGOLNYCH ADRESOW IP PODSIECI
#######################################################################

#
#UDOSTEPNIANIE ADRESU : 192.168.1.2
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.2 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.2 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.3
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.3 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.3 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.4
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.4 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.4 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.5
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.5 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.5 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.6
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.6 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.6 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.7
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.7 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.7 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.8
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.8 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.8 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.9
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.9 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.9 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.10
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.10 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.10 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.11
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.11 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.11 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.12
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.12 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.12 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.13
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.13 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.13 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.14
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.14 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.14 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.15
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.15 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.15 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.16
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.16 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.16 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.17
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.17 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.17 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.18
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.18 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.18 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.19
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.19 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.19 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.20
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.20 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.20 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.21
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.21 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.21 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.22
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.22 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.22 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.23
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.23 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.23 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.24
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.24 -j ACCEPT

#
#UDOSTEPNIANIE ADRESU : 192.168.1.25
#
/sbin/iptables -t filter -A FORWARD -s 192.168.1.25 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.25 -j ACCEPT

#######################################################################
# URUCHOMIENIE TRANSLACJI ADRESOW NAT
#######################################################################

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT -s 192.168.1.0/16 -d 0/0 --to $MY_IP
Mój podpis max 100 zanaków,
zabroniony spam oraz reklama.
1. przyłączę się ... , Lysy 27/03/06 00:14
  jenot a gdybym chciał zmodyfikować ten skrypt tak żeby ruch wychodził tylko na konkretne porty (80, 110, 25) to jakie zmiany musze wprowadzić?
  1. jak chcesz tylko na konkretne porty to piszesz.... , rulezDC 27/03/06 07:30
    ###### dopuszczamy polaczenia nawiazane
    iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
    i tak powtazasz dla lancuchow OUTPUT i FORWARD i protokolow udp, icmp
    #### nowe dozwolone tylko na porcie 80
    iptables -A INPUT -p tcp -j ACCEPT -m state --state NEW --dport 80 i tak dla protokolu udp
    a co do reszty to poszukaj na jakich portach ktore uslugi dzialaja
    koniec koniec koniec
    1. dzięki rulezDC , Lysy 27/03/06 11:03
      Niedługo będę musiał napisać cały skrypt do IPTables to jak będę miał kłopoty to sie odezwe na @. A jaką dystrybucję polecasz na zrobienie testowego serwerka (dhcp, nat, iptables, squid)? debian? fedora?
      1. powiem tak.... , rulezDC 27/03/06 11:42
        ja mam na debianie ale PLD, Slackware tez sa spoko, nie polecalbym Fedory, Mandrake itp
        chociaz na Debianie troszke pracy jest np aby dobrze skonfigutowac htb, blokowanie p2p, itp
        ale jak masz czas i sie szybko nie zniechecasz to do dziela
        koniec koniec koniec
        wręcz przeciwnie - nie mam czasu , Lysy 27/03/06 12:12
        musze to postawić w celach testowych uruchomic odpowiednie usługi i opisac to w pewnej pracy :) a potem zastosować 3Z :)
        no to to niestety musze cie zmartwic.... , rulezDC 27/03/06 12:40
        troszke czasu tzreba poswiecic, bo wszysatkei poradniki w necie nie wszystko pokazuja, tzreba wiele rzeczy doinstalowac, poprzerabiac, ale zapytac zawsze mozesz
        koniec koniec koniec
        fatalnie :( , Lysy 27/03/06 13:15
        jak coś to napewno bede pisał na @
A ze statycznym podziałem łącza , jenot 26/03/06 23:00
http://www.xksi.pl/~ksi_download/Podzial_lacza.zip
Mój podpis max 100 zanaków,
zabroniony spam oraz reklama.