IPTABLES & NAT

Kezdőlap Fórumok Biztonság IPTABLES & NAT

10 bejegyzés megtekintése - 21-30 / 30
1 2 3
  • Szerző
    Bejegyzés
  • 2006-10-11-10:06 #2063626
    chris19
    Felhasználó

      Nagyon köszönöm a segítséget. Csak pénteken tudom kipróbálni.
      Mindenképpen írok a fejleményekről. Még egyszer köszi.

      2007-01-22-02:46 #2063627
      Wazzeg
      Felhasználó

        Sziasztok!

        Szeretnék otthonra egy Debianos (3.1r4, kernel 2.6.8) tűzfalat + nyomtató szervert 2 Windowsos gép és az internet közé. Ha már elolvastam minden szakirodalmat, DHCP és Squid is kerülne rá. Az a bajom, hogy mindenhol csak olyan IPTABLES leírásokat találtam, hogy 1 hálókártya a net felé, 1 a helyi háló felé, és ez nem működik. Nálam úgy lenne, hogy 1 a net felé, 2 a helyi 2 gép felé. Mi a különbség az 1 LAN-os és a 2 LAN-os beálíltások között?

        Előre is köszi!!!

        2007-01-22-05:47 #2063628
        lada2105
        Felhasználó
          Wazzeg wrote:
          Sziasztok!

          Szeretnék otthonra egy Debianos (3.1r4, kernel 2.6.8) tűzfalat + nyomtató szervert 2 Windowsos gép és az internet közé. Ha már elolvastam minden szakirodalmat, DHCP és Squid is kerülne rá. Az a bajom, hogy mindenhol csak olyan IPTABLES leírásokat találtam, hogy 1 hálókártya a net felé, 1 a helyi háló felé, és ez nem működik. Nálam úgy lenne, hogy 1 a net felé, 2 a helyi 2 gép felé. Mi a különbség az 1 LAN-os és a 2 LAN-os beálíltások között?

          Előre is köszi!!!

          Gyakorlatilag semmi. Max a könyebbség, mert egy switch-el tovább tudod osztani a netet és a szabad portjaira bármikor kerülhet új gép, míg a szerver esetén ez új hálókártyával járna.
          Egyébként a route rábla.
          így pl ha az eth1 és az eth2-d meg a belsö gépek felé, akkor
          route add -host 192.168.0.2 dev eth0
          route add –host 192.168.0.3 dev eth1
          asszem
          értelemszerüen a 192…… a két kliensed IPje. Tételezzük fel, hogy a szerveré meg 192.168.0.1

          2007-01-22-15:42 #2063629
          Wazzeg
          Felhasználó

            Nagyszerű, így már tudják egymást pingelni a gépek, az ssh is megy. Köszönöm. Akkor már csak 1 dolog van hátra, hogy az internet meg legyen osztva. Erre is tudsz adni valami tanácsot?

            2007-01-22-18:06 #2063630
            smica
            Felhasználó

              A netmegosztásról szájbarágósan írtak e két helyen többen is (csak, hogy minden eshetõséget láthass):
              http://mirror.hup.hu/node/28171
              http://hup.hu/node/12709
              Amúgy szerintem annyi az egész, hogy a klienseken beállítod a Linuxos -os gépet átjárónak és DNS -nek a szolgáltatód DNS címeit adod meg.
              Szerk.: Persze, ha majd futni fog DHCP szerver a netet megosztó gépen, akkor ezekkel a dolgokkal már nem kell foglalkoznod.

              2007-01-22-18:13 #2063631
              Wazzeg
              Felhasználó
                smica wrote:
                Amúgy szerintem annyi az egész, hogy a klienseken beállítod a Windows -os gépet átjárónak és DNS -nek a szolgáltatód DNS címeit adod meg.

                Pont hogy a Windowsos gépek a kliensek, a Debian lesz az átjáró. 🙂 Elolvasom a hupot aztán jelentkezem. Köszönöm a segítséget!

                2007-01-22-18:21 #2063632
                smica
                Felhasználó
                  Wazzeg wrote:
                  smica wrote:
                  Amúgy szerintem annyi az egész, hogy a klienseken beállítod a Windows -os gépet átjárónak és DNS -nek a szolgáltatód DNS címeit adod meg.

                  Pont hogy a Windowsos gépek a kliensek, a Debian lesz az átjáró. 🙂 Elolvasom a hupot aztán jelentkezem. Köszönöm a segítséget!

                  Igen, észrevettem még a hozzászólásod megérkezése elõtt, hogy orbitális baromságot írtam figyelmetlenül. Korábban már javítottam.

                  2007-01-22-19:13 #2063633
                  lada2105
                  Felhasználó
                    Wazzeg wrote:
                    Nagyszerű, így már tudják egymást pingelni a gépek, az ssh is megy. Köszönöm. Akkor már csak 1 dolog van hátra, hogy az internet meg legyen osztva. Erre is tudsz adni valami tanácsot?

                    iptables -t nat -A POSTROUTING -j MASQUERADE [-o ppp0]
                    és a klienseken a nészerverhez írd be a szolgáltatód névszerverét
                    átjárónak pedig a linuxot.
                    Kész.

                    2007-01-23-15:30 #2063634
                    Wazzeg
                    Felhasználó

                      Köszönöm a segítséget, minden hibátlanul működik (a Squid is).

                      2009-12-04-19:58 #1883581
                      csaba
                      Felhasználó

                        Van egy olyan problémám, hogy van egy Mandrake 10.1-es linuxom, és feltettem az IPTABLES-t és NAT-ot akartam csinálni, mivel ezen a gépen nincs szükség a squid proxy üzemeltetésére. egy szerver és 5 gép van összekötve egy switche-el. Feltettem el is indult az iptables úgy haog az a nagykönyvben meg van írcva de ikor a nat szabályt csinálnám megáll, hibával.:

                        [root@server ~]# /etc/init.d/iptables start
                        [root@server ~]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUARDE
                        iptables v1.3.3: Couldn’t load target `MASQUARDE’:/lib/iptables/libipt_MASQUARDE
                        .so: cannot open shared object file: No such file or directory

                        Try `iptables -h’ or ‘iptables –help’ for more information.

                        Mit tegyek hogy menjen a NAT? Nagyon fontos lenne. Minden segítségnek örölnék

                        Nagy Krisztián
                        Rendszergazda

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 21-30 / 30
                      1 2 3
                      • Be kell jelentkezni a hozzászóláshoz.