Igazda van bocsi!

Debian: Debian Woody 3.0r2
Kernel: 2.4

Plusz a squid proxyzik.
Szóval a gond, hogy netezni ugya lehet (böngészgetés), de rajta kívül (outlook, dc++, ftp) nem. Gondolom ami megy az a squid miatt van.

további infó:

route:
D G Mask
82.X.X.0 0.0.0.0 255.255.255.128 eth0
192.168.1.0 0.0.0.0 255.255.255.0 eth1
0.0.0.0 82.X.X.1 0.0.0.0 eth0

Igazábol nem tudom, hogy jó-e a beállítás, az eth0 a netes kártya az eth1 a belsõ.

iptables:(82.X.X.X a kiosztott címem, ami fix, eth0-án// lehet nem jó a beállítás, de mûködött eddig vele:))

---

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -F LOGDROP 2>/dev/null
iptables -X LOGDROP 2>/dev/null
iptables -N LOGDROP
iptables -A LOGDROP -j LOG
iptables -A LOGDROP -j DROP

iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 82.X.X.X

iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT –proto tcp -i eth0 –destination-port 25 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 110 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 21 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 80 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 443 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 1024:65535 -j ACCEPT
iptables -A INPUT –proto udp -i eth0 –destination-port 1024:65535 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 53 -j ACCEPT
iptables -A INPUT –proto udp -i eth0 –destination-port 53 -j ACCEPT
iptables -A INPUT –proto tcp -i eth0 –destination-port 137:138 -j ACCEPT
iptables -A INPUT –proto udp -i eth0 –destination-port 137:138 -j ACCEPT

iptables -t nat -A POSTROUTING –out-interface eth0 -j MASQUERADE

iptables -A FORWARD -j ACCEPT -m state –state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -i eth1
iptables -A FORWARD -j ACCEPT -i eth0

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

Sziasztok! Ipmasquarade – re nem tudtok valami egyszerû, rövid beállítás-hpgyan-t? Tudom, hogy vannak a howto-k, de elakadtam. Netet akrok megosztani két gép között, az egyiket gateway-nak használva. Addig eljutottam, hogy az /etc/network/interfaces – ben beállítottama a két kártyát. A Gateway-gépben eth0 és eth1 van, eth1 kapja dhcp-t a C….o-tól, eth0 pedig a windows-os géppel van egy subneten. A gateway-es gép látja a netet eth1-el, pingeli a windows-os gépet, de a windows-os gép nem megy ki a netre. Köszi.

Sziasztok! Ipmasquarade – re nem tudtok valami egyszerû, rövid beállítás-hpgyan-t? Tudom, hogy vannak a howto-k, de elakadtam. Netet akrok megosztani két gép között, az egyiket gateway-nak használva. Addig eljutottam, hogy az /etc/network/interfaces – ben beállítottama a két kártyát. A Gateway-gépben eth0 és eth1 van, eth1 kapja dhcp-t a C….o-tól, eth0 pedig a windows-os géppel van egy subneten. A gateway-es gép látja a netet eth1-el, pingeli a windows-os gépet, de a windows-os gép nem megy ki a netre. Köszi.
[align=right][snapback]86625[/snapback][/align]

iptables-control
http://devzone.stealthp.org/iptables-control/

Sziasztok!

Ipchains-t használók (woody), szeretném elérni, hogy a „belsõ” (NAT) gépen levõ webszerverem kívülrõl is lássák (port forward), faq-ket elolvastam, de sajna nem jutottam sokra. 🙁

Sziasztok!

Ipchains-t használók (woody), szeretném elérni, hogy a „belsõ” (NAT) gépen levõ webszerverem kívülrõl is lássák (port forward), faq-ket elolvastam, de sajna nem jutottam sokra.  🙁
[align=right][snapback]97334[/snapback][/align]

igy probaltam:

sajna erre:

invalid argument