Hozzászólások
-
Bejegyzés
-
A szerverben egyetlen hálókari van, azt eth0, ez megy egy switch-be, amin az adsl modem is van.
Ezt a konfigot használom most:
iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADEKövetkező megy:
ping, dns resolv, böngészés, torrent passzívban, pop3, smtp (ezek mennek SSL-en is), tehát szvsz minden amihez nem kell port forward.
Az MSN persze nem megy (be sem lép)Minden fenti cím válaszol a pingre (google, ip, szerver)
Dchard
A szerverben egyetlen hálókari van, azt eth0, ez megy egy switch-be, amin az adsl modem is van.
Ezt a konfigot használom most:
iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADEKövetkező megy:
ping, dns resolv, böngészés, torrent passzívban, pop3, smtp (ezek mennek SSL-en is), tehát szvsz minden amihez nem kell port forward.
Az MSN persze nem megy (be sem lép)Minden fenti cím válaszol a pingre (google, ip, szerver)
Dchard
lada2105 wrote:Persze:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádEzután mindennek mennie kell, mert nálam is megy.
MSN, Skype, Torrent, minden.Nálam a kimenő interface a ppp0, kipróbáltam mindkettőt, és egyikkel sem megy az MSN. (vnc meg pláne forward nélkül 🙂 )
Dchard
lada2105 wrote:Persze:törölj minden szabályt:
iptables -F
iptables -F -t natmajd:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
VAGY
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ahol az eth0 a netes kártyádEzután mindennek mennie kell, mert nálam is megy.
MSN, Skype, Torrent, minden.Nálam a kimenő interface a ppp0, kipróbáltam mindkettőt, és egyikkel sem megy az MSN. (vnc meg pláne forward nélkül 🙂 )
Dchard
lada2105 wrote:Ezeket felejtsd el elsöre és menni fog!Code:#NEW és INVALID csomagok kiszűrése a ppp0 interfészről
#iptables -A INPUT -i ppp0 -m state –state NEW,INVALID -j DROP
#iptables -A FORWARD -i ppp0 -m state –state NEW,INVALID -j DROPiptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPTMegcsináltam: torrent, net megy ahogy eddig, MSN, vnc se kép se hang.
Van még ötlet?
Dchard
lada2105 wrote:Ezeket felejtsd el elsöre és menni fog!Code:#NEW és INVALID csomagok kiszűrése a ppp0 interfészről
#iptables -A INPUT -i ppp0 -m state –state NEW,INVALID -j DROP
#iptables -A FORWARD -i ppp0 -m state –state NEW,INVALID -j DROPiptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPTMegcsináltam: torrent, net megy ahogy eddig, MSN, vnc se kép se hang.
Van még ötlet?
Dchard
Hali!
Tisztában vagyok azzal, amit írtál, de a natolás maga nem bonyolult szabályok összessége, ellentétben egy jól konfigurált tűzfallal.
Rendes leírásra meg azért van szükségem, hogy tudjam mit kellene a kernelbe fordítani, meg hogy lássam a globális működési mechanizmusokat, meg nem utolsó sorban hogy kapjak némi magyarázatot a parancsok összetett alkalmazásáról. Amit nem túl hosszú linuxos pályafutásom során megtanultam az az, hogy néha egy szimpla példa többet mond 100 oldalnyi readme-nél, pedig nem 1-2 ilyet elolvastam már. Amúgy az iptables-ével is többször kerültem már közeli kapcsolatba.
Régebben volt egy nagyon jó internetmegosztás hogyan (amiben ott a natolás mikéntje is), de most egyszerűen nem találom.
Dchard
legutóbbi hsz