[es] - IPTABLES

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu

Profil

^{12.11.2001. u 16:41 - pre 273 meseci}

Zasto mi ne radi sledece:
============================================
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
=============================================
na eth0 je prikacena spoljna mreza i ima realni IP. Na eth1 je interna mreza i ima IP 19.168.0.1
Sve je ovo lepo ali je jaaaaaako spor internet kada mu se pristupa kao gateway-u i sa spoljne mreze (znaci sa realnih IP adresa) i sa unutrasnje (maskirane) . Ali na njemu kad se koristi net onda je sve OK.
Proba sa da ukljucim i da iskljucim routed a ni to ne pomaze bas.

"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle

Odgovor na temu

tuzlaorg
Istanbul, Turkey

Član broj: 286
Poruke: 285

+1 Profil

Re: IPTABLES

^{13.11.2001. u 18:52 - pre 273 meseci}

Jesili ucitao modul iptables_nat?

Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu

Profil

Re: IPTABLES

^{13.11.2001. u 21:16 - pre 273 meseci}

Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo.

"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle

Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.tehnicom.net

+17 Profil

Re: IPTABLES

^{14.11.2001. u 00:32 - pre 273 meseci}

Citat:

stefy je napisao:
Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo. :(

hub ili switch ... shta koristish u 192..... ?
i kakva ti je komunikacija intranet gateway ... provaj ping a provaj i neko svlachenje podataka ... GB ili 2 ......

Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu

Profil

Re: IPTABLES

^{14.11.2001. u 09:56 - pre 273 meseci}

Problem resen. izgleda da je problem bio u jednom hub-u koji stalno ima koliziju. zamenio sam ga i sve je OK :))

"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle

Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu

Profil

Re: IPTABLES

^{16.11.2001. u 19:38 - pre 272 meseci}

Kad smo kod iptables-a: kako da namestim rule da mi ne prihvata konekciju na odredjene sajtove npr. www.nesto.com da nemogu da gledaju?
probao sam nesto kao:
iptables -A INPUT -i eth1 -s www.nesto.com -j DROP
i to radi ali samo na serveru, tj. sa servera nemoku da pogledam taj sajt ni da ga pingujem ali sa klijenata moze :(

"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle

Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu

Profil

Re: IPTABLES

^{17.11.2001. u 10:52 - pre 272 meseci}

Evo resenja, ako nekome treba:

iptables --insert INPUT -s www.nesto.com -j DROP

iptables --insert OUTPUT -d www.nesto.com -j DROP

iptables --insert FORWARD -d www.nesto.com -j DROP

"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle

Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc

+1 Profil

Re: IPTABLES

^{18.11.2001. u 01:28 - pre 272 meseci}

Ukoliko sam ja dobro razumeo tvoje potrebe, prvo pravilo je *apsolutno* nepotrebno ....

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo

Odgovor na temu