forum.opennet.ru - "Iptable. Помогите разобраться." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Iptable. Помогите разобраться."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Iptable. Помогите разобраться."
Сообщение от NarkomanLove (ok) on 23-Июн-08, 12:15
Добрый день. Люди прошу Вашей помощи, перечитал мануал, но так ничего особого не понял. Суть проблемы: надо заставить работать nat в Slackware, насколько понимаю делается через iptables. Сделал iptables --flush echo 1 >/proc/sys/net/ipv4/ip_forward /usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0 --jump MASQUERADE но ничего не работает Суть: надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Iptable. Помогите разобраться., alexpro, 12:20 , 23-Июн-08, (1)

Iptable. Помогите разобраться., NarkomanLove, 11:44 , 24-Июн-08, (2)

Iptable. Помогите разобраться., skgennady, 12:58 , 24-Июн-08, (3)

Iptable. Помогите разобраться., NarkomanLove, 13:34 , 24-Июн-08, (4)

Iptable. Помогите разобраться., skgennady, 14:01 , 24-Июн-08, (5)

Iptable. Помогите разобраться., NarkomanLove, 15:42 , 24-Июн-08, (6)

Iptable. Помогите разобраться., McLeod095, 16:04 , 24-Июн-08, (7)

Iptable. Помогите разобраться., hertz, 17:26 , 24-Июн-08, (8)

Iptable. Помогите разобраться., PavelR, 19:27 , 24-Июн-08, (9)

Iptable. Помогите разобраться., skgennady, 08:19 , 25-Июн-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Iptable. Помогите разобраться."

Сообщение от alexpro (ok) on 23-Июн-08, 12:20

> надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip.
>/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0  --jump MASQUERADE
Команда неполная. Надо так:
iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE
Если все правильно обстоит с маршрутизацией, должно заработать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptable. Помогите разобраться."

Сообщение от NarkomanLove (ok) on 24-Июн-08, 11:44

>> надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip.
>>/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0  --jump MASQUERADE
>
>Команда неполная. Надо так:
>iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE
>Если все правильно обстоит с маршрутизацией, должно заработать.
Все равно не хочет.
root@bridge:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE
root@bridge:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@bridge:~#
и пинги не проходят через этот шлюз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptable. Помогите разобраться."

Сообщение от skgennady (ok) on 24-Июн-08, 12:58

>root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE
Лучше так:
iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE
>
>root@bridge:~# iptables -L
А что в таблице nat?
iptables -t nat -nL
И таблицу маршрутизации покажите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Iptable. Помогите разобраться."

Сообщение от NarkomanLove (ok) on 24-Июн-08, 13:34

>>root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE
>
>Лучше так:
>iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE
>>
>>root@bridge:~# iptables -L
>
>А что в таблице nat?
>iptables -t nat -nL
>И таблицу маршрутизации покажите.
root@bridge:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
localnet        *               255.255.255.0   U         0 0          0 eth0
172.18.0.0      *               255.255.128.0   U         0 0          0 wlan0
loopback        *               255.0.0.0       U         0 0          0 lo
default         172.18.0.1      0.0.0.0         UG        0 0          0 wlan0
root@bridge:~#
root@bridge:~# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  194.168.0.0/24       0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@bridge:~#
Сделал как написали, и все равно не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Iptable. Помогите разобраться."

Сообщение от skgennady (ok) on 24-Июн-08, 14:01

Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0.
Это правильно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Iptable. Помогите разобраться."

Сообщение от NarkomanLove (ok) on 24-Июн-08, 15:42

>Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0.
>Это правильно?
все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать чтобы после перезагрузки правила не терялись?
и почему не работает ftp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Iptable. Помогите разобраться."

Сообщение от McLeod095 (??) on 24-Июн-08, 16:04

>>Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0.
>>Это правильно?
>
>все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать
>чтобы после перезагрузки правила не терялись?
>и почему не работает ftp?
читаем /etc/rc.d/rc.firewall
/etc/rc.d/rc.ip_forward
уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Iptable. Помогите разобраться."

Сообщение от hertz on 24-Июн-08, 17:26

для FTP, подключи соответствующую опцию в ядре. Дело в том что для ната FTP, требуются дополнительные операции с пектами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Iptable. Помогите разобраться."

Сообщение от PavelR (??) on 24-Июн-08, 19:27

>для FTP, подключи соответствующую опцию в ядре. Дело в том что для
>ната FTP, требуются дополнительные операции с пектами
modprobe ip_nat_ftp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Iptable. Помогите разобраться."

Сообщение от skgennady (ok) on 25-Июн-08, 08:19

>[оверквотинг удален]
>>>Это правильно?
>>
>>все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать
>>чтобы после перезагрузки правила не терялись?
>>и почему не работает ftp?
>
>читаем /etc/rc.d/rc.firewall
>/etc/rc.d/rc.ip_forward
>
>уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила.
Чаще всего просто нужно службу iptables на автозапуск настроить и правила сохранить:
chkconfig iptables on
service iptables save
Для красношапкоподобных дистров. Не для слаки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptable. Помогите разобраться."
Сообщение от alexpro (ok) on 23-Июн-08, 12:20
> надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip. >/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0 --jump MASQUERADE Команда неполная. Надо так: iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE Если все правильно обстоит с маршрутизацией, должно заработать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Iptable. Помогите разобраться."
	Сообщение от NarkomanLove (ok) on 24-Июн-08, 11:44
	>> надо перебросить пакеты из локальной сети 192.168.0.1/24 на интерфейс wlan0 у которого динамический ip. >>/usr/sbin/iptables --table nat --append POSTROUTING --out-interface wlan0 --jump MASQUERADE > >Команда неполная. Надо так: >iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE >Если все правильно обстоит с маршрутизацией, должно заработать. Все равно не хочет. root@bridge:~# echo 1 >/proc/sys/net/ipv4/ip_forward root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE root@bridge:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination root@bridge:~# и пинги не проходят через этот шлюз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Iptable. Помогите разобраться."
	Сообщение от skgennady (ok) on 24-Июн-08, 12:58
	>root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE Лучше так: iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE > >root@bridge:~# iptables -L А что в таблице nat? iptables -t nat -nL И таблицу маршрутизации покажите.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Iptable. Помогите разобраться."
	Сообщение от NarkomanLove (ok) on 24-Июн-08, 13:34
	>>root@bridge:~# iptables -t nat -A POSTROUTING -o wlan0 -s 194.168.0.0/24 -j MASQUERADE > >Лучше так: >iptables -t nat -A POSTROUTING -s 194.168.0.0/24 -j MASQUERADE >> >>root@bridge:~# iptables -L > >А что в таблице nat? >iptables -t nat -nL >И таблицу маршрутизации покажите. root@bridge:~# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface localnet * 255.255.255.0 U 0 0 0 eth0 172.18.0.0 * 255.255.128.0 U 0 0 0 wlan0 loopback * 255.0.0.0 U 0 0 0 lo default 172.18.0.1 0.0.0.0 UG 0 0 0 wlan0 root@bridge:~# root@bridge:~# iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 194.168.0.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination root@bridge:~# Сделал как написали, и все равно не работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Iptable. Помогите разобраться."
	Сообщение от skgennady (ok) on 24-Июн-08, 14:01
	Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0. Это правильно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Iptable. Помогите разобраться."
	Сообщение от NarkomanLove (ok) on 24-Июн-08, 15:42
	>Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0. >Это правильно? все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать чтобы после перезагрузки правила не терялись? и почему не работает ftp?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Iptable. Помогите разобраться."
	Сообщение от McLeod095 (??) on 24-Июн-08, 16:04
	>>Обратил внимание, что адрес источника пакетов у вас интересный - 194.168.0.0. >>Это правильно? > >все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать >чтобы после перезагрузки правила не терялись? >и почему не работает ftp? читаем /etc/rc.d/rc.firewall /etc/rc.d/rc.ip_forward уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Iptable. Помогите разобраться."
	Сообщение от hertz on 24-Июн-08, 17:26
	для FTP, подключи соответствующую опцию в ядре. Дело в том что для ната FTP, требуются дополнительные операции с пектами
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Iptable. Помогите разобраться."
	Сообщение от PavelR (??) on 24-Июн-08, 19:27
	>для FTP, подключи соответствующую опцию в ядре. Дело в том что для >ната FTP, требуются дополнительные операции с пектами modprobe ip_nat_ftp
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Iptable. Помогите разобраться."
	Сообщение от skgennady (ok) on 25-Июн-08, 08:19
	>[оверквотинг удален] >>>Это правильно? >> >>все работает. спасибо огромное всем. очень благодарен. остается последний вопрос: как сделать >>чтобы после перезагрузки правила не терялись? >>и почему не работает ftp? > >читаем /etc/rc.d/rc.firewall >/etc/rc.d/rc.ip_forward > >уппс сорри /etc/rc.d/rc.firewall надо создать ручками и в нем прописывать правила. Чаще всего просто нужно службу iptables на автозапуск настроить и правила сохранить: chkconfig iptables on service iptables save Для красношапкоподобных дистров. Не для слаки.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]