|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Linux+iptables=router |
|
Linux+iptables=router
|
turyan
Сообщения: n/a |
Вообщем нужно настрой роутер на базе linux 2.4.26 iptables
имееца два интерфейса: eth0- 192.168.0.0 mask 255.255.255.0 eth1 10.132.223.0 mask 255.255.255.128 к eth1 посдоединено устройство (adsl modem) которое являеца шлюзом для выхода в инет мне нужно чтобы юзеры с eth0 могли видеть интерфейс eth1 и использовать adsl модем для выхода в инет подскажите где копать |
|
Отправлено: 20:27, 03-05-2004 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 11:19, 04-05-2004 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
turyan
Сообщения: n/a |
хм мне нужно решение на базе ядра 2.4.x и iptables
ipchains не катит |
Отправлено: 21:03, 04-05-2004 | #3 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 01:21, 05-05-2004 | #4 |
glassMonk
Сообщения: n/a |
turyan
Хехе вообщем у тебя работы бедет непочатый край. хотя не бось нужно всего пару строчек которые толком отвечают за форвырдинг пакетов. Я както пробЫвал на обычном modem сделать это но что то не так с подменой было . Ничерта не получилось. Не хватило терпения тогда, вообщем мой тебе совет, почитай это хоуту, и лучше полазь в сети в поисках скриптов готовых и с них повыдерай отрывки кода. Вот такие вот дела |
|
Отправлено: 01:27, 05-05-2004 | #5 |
turyan
Сообщения: n/a |
)начитался я уже этаго учебника
время идёт а мозги не врубает осталось буквально несколько пару дней за которые роутер нада настроить |
Отправлено: 09:14, 05-05-2004 | #6 |
Старожил Сообщения: 213
|
Профиль | Отправить PM | Цитировать turyan
Что тут думать? Проще всего: у клиентов шлюз - eth0, на роутере дефолтный роут на eth1, включаем форвардинг и с пом. iptables маскарадим (в данном случае наверно все-таки nat-им) транзитные пакеты с eth0 на eth1. [s]Исправлено: JeweL, 17:17 5-05-2004[/s] |
------- Отправлено: 12:10, 05-05-2004 | #7 |
turyan
Сообщения: n/a |
отмаскарадил и настроил таким образом
iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE но есть праблемы во первых у всех кто выходит через adsl ипы сервера 10.132.223.3 а для adsl провайдер выделил целый диапозон из 127 айпи 10.132.223.x (255.255.255.128) тоесть мне хотелось бы чтобы если у человека внутрений ip 192.168.1.5 то внешний был бы 10.132.223.5 и ещё после включения данной цепочки ftp,http серверы перестали работать вот такие вот проблемы |
Отправлено: 12:55, 05-05-2004 | #8 |
glassMonk
Сообщения: n/a |
turyan и что с таким конфигом у тебя работает ротинг пакетов?
|
Отправлено: 14:15, 05-05-2004 | #9 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать turyan
1 убираешь общий маскардинг 2 ты должен написать (фильтр) скрипт на каждый хост, т.е. разделить общий поток FORWARD , на клиентские по входящему ip (или по мак-адресу) - и в каждом из них свой маскардинг (тут и трафик можно посчитать). 3 Для ftp и т.п. - смотри описание комплексных протоколов (там-же). |
------- Отправлено: 07:53, 06-05-2004 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Router+Firewall | Flick | Сетевые технологии | 4 | 18-08-2006 14:53 | |
IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
Router | vladik zeev | Сетевые технологии | 1 | 12-08-2004 13:04 | |
router dlink | glassMonk | Общий по Linux | 8 | 14-04-2004 00:43 | |
UNIX router | Diesel | Общий по Linux | 7 | 11-09-2003 20:08 |
|