iptables или "вскипевшая моя голова"!
Всем доброго времени суток. Когда я первый раз ставил линукс (gentoo) делал себе (и мне помогли чуток) настройки iptables, так вот, все сделали и все прекрастно работало, я даже на всякий пожарный сделал себе копию rules-save. После того как с хардом случилась беда, поставил на другой и тут начались проблемы, суть проблемы такова: Все установил подключил, мои днс адреса пингуются нормально, второй компьютер тоже пингуется и со второго 1й(линукс) то же пингуется но интернет не в какую не пускает.Делаю ping ya.ru google.ru эмоций ноль не обменивается, а почему блокирует пакеты я не пойму, если это старые настройки рабочие. PS.Я его настраивал на раздачу интернета на 2й компьютер. Вот сам он, скажите что в нем не так, я уже устал 4й час биться.
Цитата
*nat
:PREROUTING ACCEPT [389:33159]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1291:86671]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22
-j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80
-j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27015 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27016 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27017 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27018 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
eth0 - 2я сетевая карта для передачи инета на 2й комп.
eth1 - 1я сетка локальная.
Подключение у меня pppoe (pppoe-start)
cat /proc/sys/net/ipv4/ip_forward Показывает "1"
- Для комментирования войдите или зарегистрируйтесь
RH-Firewall-1-INPUT - [0:0]
не надо копипастить настройки с рхела/федоры - это до добра не доводит
eth0 - сетвуха на провайдера
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga
Это ведь правильно написано iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
А что тогда с ним не так, я ведь на нем вроде работал на предыдущем линуксе, тоже генте.
Это единственное правило -
Это единственное правило - других нет.
НАТ начинать с него, после того как оно заработает - добавлять другие
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): Это
Тогда получается все правильно написано?
А по поводу ferm пишу emerge -av net-misc/ferm
Мне в ответ что это Masced packages
emerge ferm, посмотрите
emerge ferm, посмотрите примеры и расслабьте моск ;)
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Aladdin написал(а): emerge
У меня 64bit версия, не ставится и пишет тем более masked.С ним облом.
Помогите что же делать мне
Помогите что же делать мне тогда с этой проблемой, так как ferm я вообще не пойму как пользоваться.
не устаю повторять - на
не устаю повторять - на opennet.ru есть очень хороший РУССКИЙ мануал по iptables... прочитав его полностью 1 раз лично у меня отпали все подобные вопросы. еще порекомендую утилиту tcpdump - с помощью нее можно понять что с пакетами не так...
примеры тут -
примеры тут - /usr/share/doc/ferm-2.0.7/examples/
а если вам не понятны примеры - значит вам не понятно, как работает iptables
по мне так удобно - описание правил на структурированном метя-языке. GUI'евые прилады менее понятны, ИМХО.
P.S.: Linux - это красная таблетка :-) Windows - синяя...
хм... [I] net-misc/ferm
хм...
[I] net-misc/ferm Available versions: (~)1.3.3 (~)2.0.7 Installed versions: 2.0.7(00:24:39 11.06.2010) Homepage: http://ferm.foo-projects.org/ Description: Command line util for managing firewall rulesLinux homeip 2.6.35-gentoo #4 SMP PREEMPT Sat Aug 7 17:43:18 MSD 2010 x86_64 AMD Athlon(tm) II X2 215 Processor AuthenticAMD GNU/Linux
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Если правильно понял нужно
Если правильно понял нужно пустить в инет второй комп через первый, который подключен к инету.
Разрешительных правил в iptables мало, нужно "разрешить передачу пакетов в ядре":
>Делаю ping ya.ru
>Делаю ping ya.ru google.ru
1. с ОБОИХ компов не пингуется?
2. а резолвинг у тебя как настроен? (DNS)
emerge Your world
Gentoogle