Re: lug-bg: Linux Route
- Subject: Re: lug-bg: Linux Route
- From: Yovko Ilchev Yovkov <yyovkov@xxxxxxxxxx>
- Date: Tue, 21 Sep 2004 13:07:06 +0300
- Organization: REYCON Ltd.
Не забравяй да поставиш 1 в /proc/sys/net/ipv4/ip_forward:
echo "1" > /proc/sys/net/ipv4/ip_forward
ако разбира се, не е поставена вече.
Казвам ти го това, защото доскоро ми беше най - големия проблем това - редовно
го забравях ;-)
On Tuesday 21 September 2004 15:45, Marian D Marinov wrote:
> Здравей,
> Съвсем простичко можеш да го направиш с iptables!
> правиш си един скрипт /etc/rc.d/rc.firewall
>
> #
> # Firewall rules :)
> #
> # Variables
> oif="eth0"
> oip="213.91.231.19"
> localnet="192.168.1.0/28"
>
> # Flushing tables
> iptables -F
> iptables -F -t nat
> iptables -F -t mangle
>
> # Configuring default behaver
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> # Secure IPs
> iptables -A INPUT -j ACCEPT -s 127.0.0.1/8 -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i eth0 -s $oip -d 0.0.0.0/0
> iptables -A INPUT -j ACCEPT -i eth1 -s $localnet -d 0.0.0.0/0
>
> # Configuring NAT
> iptables -t nat -A POSTROUTING -s 192.168.1.2 -o $oif -j SNAT --to $oip
> iptables -t nat -A POSTROUTING -s 192.168.1.3 -o $oif -j SNAT --to $oip
> iptables -t nat -A POSTROUTING -s 192.168.1.4 -o $oif -j SNAT --to $oip
>
> Това би трябвало да ти работи :))
>
> On Tuesday 21 September 2004 09:28 am, atlas wrote:
> > Здравейте група,
> >
> > Когато се регистрирах имах проблем и благодарение на този e-mail чат
> > успях да подкарам нещата.
> > Надявам се отново да можете да ми помогнете :)
> >
> > Имам локална мрежа от 7 компютъра със статични IP адреси
> > (192.168.1.0/255.255.255.0)
> > На един от тях съм инсталирал Slakware 10 и през кабелен модем съм го
> > вързал към Internet (със статичен IP адрес съм -
> > 213.91.231.19/255.255.255.0)
> >
> > Бихте ли ми помогнали, как да настроя Linux машината така, че да дава
> > Internet достъп само на 3 от компютрите:
> > 1 - Linux (Достъп до Internet и локална мрежа)
> > 2 - Достъп до Internet и локална мрежа
> > 3 - Достъп до Internet и локална мрежа
> > 4 - Достъп до Internet и локална мрежа
> > 5 - Достъп само до локална мрежа
> > 6 - Достъп само до локална мрежа
> > 7 - Достъп само до локална мрежа
> >
> > Опитах със ZEBRA, но понеже никога до сега не ми се е налагало да правя
> > подобно нещо, не се получи нищо :(
> >
> > Предполагам, че въпроси от този сорт изглеждат смешни в очите на всеки,
> > който работи с мрежи под Linux, но се надявам, че ще ми помогнете.
> >
> > Благодаря Ви предвварително.
> >
> > Слав
> >
> >
> > =========================================================================
> >== = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> > Zagora To unsubscribe:
> > http://www.linux-bulgaria.org/public/mail_list.html
> > =========================================================================
> >== =
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|