Srodne teme
13.08.2001. Kernel 2.4.7
21.11.2001. iptables and MASQUERADE
11.01.2002. NAT IP TABLES
07.09.2003. iptables - NAT problem
11.09.2003. iptables pitanje
22.09.2003. iptables: failed
02.12.2010. iptables on boot
09.04.2004. josh jedan problem
13.05.2004. treba mi firewall iptables
11.06.2004. IPtables pocetnik
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

IPTABLES

[es] :: Linux mreže :: IPTABLES

[ Pregleda: 5326 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu


Profil

icon IPTABLES12.11.2001. u 16:41 - pre 230 meseci
Zasto mi ne radi sledece:
============================================
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
=============================================
na eth0 je prikacena spoljna mreza i ima realni IP. Na eth1 je interna mreza i ima IP 19.168.0.1
Sve je ovo lepo ali je jaaaaaako spor internet kada mu se pristupa kao gateway-u i sa spoljne mreze (znaci sa realnih IP adresa) i sa unutrasnje (maskirane) . Ali na njemu kad se koristi net onda je sve OK.
Proba sa da ukljucim i da iskljucim routed a ni to ne pomaze bas.
"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle
 
Odgovor na temu

tuzlaorg

Član broj: 286
Poruke: 285
*.gavilan.edu

Sajt: www.tuzlaorg.com


+1 Profil

icon Re: IPTABLES13.11.2001. u 18:52 - pre 230 meseci
Jesili ucitao modul iptables_nat?

Friends don`t let friends do FAT! Friends let friends do ext3 :)
 
Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu


Profil

icon Re: IPTABLES13.11.2001. u 21:16 - pre 230 meseci
Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo.
"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.tehnicom.net



+17 Profil

icon Re: IPTABLES14.11.2001. u 00:32 - pre 230 meseci
Citat:
stefy je napisao:
Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo. :(


hub ili switch ... shta koristish u 192..... ?
i kakva ti je komunikacija intranet gateway ... provaj ping a provaj i neko svlachenje podataka ... GB ili 2 ......
 
Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu


Profil

icon Re: IPTABLES14.11.2001. u 09:56 - pre 230 meseci
Problem resen. izgleda da je problem bio u jednom hub-u koji stalno ima koliziju. zamenio sam ga i sve je OK :))
"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle
 
Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu


Profil

icon Re: IPTABLES16.11.2001. u 19:38 - pre 230 meseci
Kad smo kod iptables-a: kako da namestim rule da mi ne prihvata konekciju na odredjene sajtove npr. www.nesto.com da nemogu da gledaju?
probao sam nesto kao:
iptables -A INPUT -i eth1 -s www.nesto.com -j DROP
i to radi ali samo na serveru, tj. sa servera nemoku da pogledam taj sajt ni da ga pingujem ali sa klijenata moze :(
"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle
 
Odgovor na temu

stefy
Stefanovic Tibor
Subotica

Član broj: 848
Poruke: 92
194.247.202.*

Sajt: www.eurolink.org.yu


Profil

icon Re: IPTABLES17.11.2001. u 10:52 - pre 230 meseci
Evo resenja, ako nekome treba:

iptables --insert INPUT -s www.nesto.com -j DROP

iptables --insert OUTPUT -d www.nesto.com -j DROP

iptables --insert FORWARD -d www.nesto.com -j DROP
"We are what we repeatedly do.
Excellence, then, is not an act,
but a habit."
-Aristotle
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: IPTABLES18.11.2001. u 01:28 - pre 230 meseci
Ukoliko sam ja dobro razumeo tvoje potrebe, prvo pravilo je *apsolutno* nepotrebno ....

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Linux mreže :: IPTABLES

[ Pregleda: 5326 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
13.08.2001. Kernel 2.4.7
21.11.2001. iptables and MASQUERADE
11.01.2002. NAT IP TABLES
07.09.2003. iptables - NAT problem
11.09.2003. iptables pitanje
22.09.2003. iptables: failed
02.12.2010. iptables on boot
09.04.2004. josh jedan problem
13.05.2004. treba mi firewall iptables
11.06.2004. IPtables pocetnik
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.